| |
| |||||||
Log-Analyse und Auswertung: Windows 10, Nutzung von Chrome, 1-online WeiterleitungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.08.2019, 19:01
| #1 |
 |  Windows 10, Nutzung von Chrome, 1-online Weiterleitung Moin, ich bin absoluter Neuling und bin bei Recherchen auf dieses Forum gestoßen. Ich habe Windows 10 und benutzte (bislang) Google Chrome als Internet-Browser. Mein Problem: Beim Start von Chrome wird nicht mehr die von mir ausgewählte „Startseite“ angesteuert, sondern eine Seite namens: hxxp://www1.online/?w=RD4345www1.online Dies nur für einen Bruchteil, sofort danach erscheint die about:blank -Seite Nach dem „einfachen Lösungsversuch“ (Ändern in den Chrome-Einstellungen) steuert der Browser zunächst die von mir gewählte Zielseite an. Nach einem Neustart jedoch: identisches Problem. Hier die Logs: 1. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-08-2019
durchgeführt von schra (Administrator) auf DESKTOP-AM4RSFI (Micro-Star International Co., Ltd. MS-7B79) (26-08-2019 18:39:43)
Gestartet von C:\Users\schra\Downloads
Geladene Profile: schra (Verfügbare Profile: User & schra)
Platform: Windows 10 Home Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\schra\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Motorola) [Datei ist nicht signiert] C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\Run: [GIMP Updater] => C:\Users\schra\AppData\Roaming\GIMP Updater\Updater.exe [215216 2019-06-17] (Arne Koenig -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-09] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2019-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0982ABA5-D8F2-4E5E-B2D9-370BF6AF7541} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {3CA72F7B-776B-4468-B0FC-5D191847EE1C} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [356936 2017-08-02] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {4693F8B9-3EF9-446C-B4CF-0C37184A0825} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-01] (Google Inc -> Google Inc.)
Task: {48B6B6D0-50CC-4D78-9A01-74CD9272C1B9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {61035771-B94D-4B94-967E-7F999240313E} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {9124D314-F3EA-4737-BC68-B76C24909D0D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-04-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9EC50D87-85B0-4A01-9798-CBD238B3C416} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {A7674CB2-B62E-4791-AEF2-473177CAEB02} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {BB747E89-A1D3-4667-A39A-E1CD6E585FFE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2045832 2019-08-20] (AVAST Software s.r.o. -> AVAST Software)
Task: {C9F49030-FC56-4D89-A8DD-00E8C41B254A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {D59BE0EF-F2A8-4AD2-88ED-84386A649718} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-01] (Google Inc -> Google Inc.)
Task: {FEB051A3-ACD8-4228-890E-FD3D82273CCD} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3940232 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b40baa1-5bba-4967-a6a3-71c2c26e1f6b}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD4345
SearchScopes: HKLM -> DefaultScope {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
SearchScopes: HKLM -> {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408280508-3568683418-1195152531-1004 -> DefaultScope {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408280508-3568683418-1195152531-1004 -> {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL = hxxps://www1.online/?w=RD4345&q={searchTerms}
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-19] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default [2019-08-26]
CHR Extension: (Präsentationen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-01]
CHR Extension: (Docs) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-01]
CHR Extension: (Google Drive) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-01]
CHR Extension: (YouTube) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-01]
CHR Extension: (Tabellen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-01]
CHR Extension: (Avast Online Security) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-01]
CHR Extension: (Google Mail) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-10]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [551808 2017-05-16] (Advanced Micro Devices, Inc. -> AMD)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-12-20] (Bayerisches Landesamt fuer Steuern -> )
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18456184 2018-10-23] (Native Instruments GmbH -> Native Instruments GmbH)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37320 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [209256 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [263224 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [206056 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [61688 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [279336 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42504 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [168896 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1030784 2019-07-31] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [477288 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [225816 2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [387688 2019-08-07] (AVAST Software s.r.o. -> AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111112 2017-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [163644 2019-03-31] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-26 18:39 - 2019-08-26 18:40 - 000021320 _____ C:\Users\schra\Downloads\FRST.txt
2019-08-26 18:39 - 2019-08-26 18:39 - 000014196 _____ C:\Users\schra\Desktop\trojaner-forum.odt
2019-08-26 18:39 - 2019-08-26 18:39 - 000000000 ____D C:\FRST
2019-08-26 18:37 - 2019-08-26 18:37 - 001613312 _____ (Farbar) C:\Users\schra\Downloads\FRST64.exe
2019-08-26 18:21 - 2019-08-26 18:21 - 000000000 ___HD C:\OneDriveTemp
2019-08-21 20:05 - 2019-08-21 20:06 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-08-21 20:05 - 2019-08-21 20:05 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-08-21 20:05 - 2019-08-21 20:05 - 000001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-08-21 20:05 - 2019-08-21 20:05 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-08-21 20:05 - 2019-08-21 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-08-21 20:05 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-08-21 20:04 - 2019-08-21 20:09 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-08-21 20:03 - 2019-08-21 20:03 - 001349136 _____ (CHIP Digital GmbH) C:\Users\schra\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2019-08-20 20:44 - 2019-08-20 20:44 - 000000000 ____D C:\Users\schra\Desktop\Get This In Ya [Explicit]
2019-08-20 20:43 - 2019-08-20 20:43 - 000000000 ____D C:\Users\schra\Downloads\The Chats - The Chats
2019-08-20 20:43 - 2019-08-20 20:43 - 000000000 ____D C:\Users\schra\Desktop\The Chats
2019-08-20 20:34 - 2019-08-20 20:34 - 066148984 _____ C:\Users\schra\Downloads\Amazon-Music-Download_2019-08-20_20-34.zip
2019-08-20 20:33 - 2019-08-20 20:33 - 036928814 _____ C:\Users\schra\Downloads\The Chats - The Chats.zip
2019-08-15 19:40 - 2019-08-15 19:40 - 000000000 ____D C:\Program Files (x86)\Browser Files
2019-08-15 19:39 - 2019-08-15 19:39 - 011724288 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 009941504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 002323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000092832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 026808320 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 023453696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 022114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 020816896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 019011584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 012939776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 012244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 008900608 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007884288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007871488 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007687784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006925312 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006544552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006441472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006308016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006065152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005764608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005587968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005570968 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 004351656 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004056576 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003818632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 003656704 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003635200 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 003567104 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003385856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003363856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 003335224 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003333632 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002999808 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002942976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002926096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002842112 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002778760 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002767160 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002593544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002438576 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002421760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002278792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002177336 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002096128 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-08-15 19:38 - 2019-08-15 19:38 - 002073232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002022096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002017792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-08-15 19:38 - 2019-08-15 19:38 - 001966904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001733120 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001701880 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-08-15 19:38 - 2019-08-15 19:38 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001668752 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001662264 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001483872 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001479184 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001477432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001472568 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001466880 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001465984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001391096 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001344960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-08-15 19:38 - 2019-08-15 19:38 - 001321784 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001294488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001290752 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001280000 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001260560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001257472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001222160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001221528 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001182240 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001180464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001160704 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001098272 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001054712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001048376 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001038336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001020416 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001004544 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000980992 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000956416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000900096 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000895792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000888832 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000869888 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000864568 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000853504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000850976 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000833024 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000806024 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000799784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000794040 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000791040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000788480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000783184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000771072 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000764416 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000763392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000732168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000678680 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000658944 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000603280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000586256 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000535056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000532992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000515440 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000508968 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000482104 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000449576 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000447488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000440320 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000398928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000398848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000383504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000375752 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000371200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\LicensingDiagSpp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000345600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingDiagSpp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000310072 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000294512 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000281600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000278624 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000253256 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000248120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000230848 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000228352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-08-15 19:38 - 2019-08-15 19:38 - 000212792 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000200504 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000193040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000189712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-08-15 19:38 - 2019-08-15 19:38 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000173216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152576 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSoftwareInstallationClient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152080 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000141736 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000125016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000121656 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000118480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pmem.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000114128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-08-15 19:38 - 2019-08-15 19:38 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\DiskSnapshot.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000087056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Groupinghc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000058882 _____ C:\Windows\system32\srms.dat
2019-08-15 19:38 - 2019-08-15 19:38 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000032784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\kdcpw.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-08-14 20:25 - 2019-08-14 20:25 - 110356217 _____ C:\Users\schra\Downloads\Les Fleurs - Minnie Riperton.zip
2019-08-13 19:43 - 2019-08-13 19:43 - 000000000 ____D C:\Users\schra\AppData\Roaming\Google
2019-08-08 11:57 - 2019-08-08 11:57 - 000000000 ____D C:\Users\schra\AppData\Local\OneDrive
2019-08-02 11:24 - 2019-08-02 11:24 - 002490953 _____ C:\Users\schra\Downloads\WhatsApp Audio 2019-07-15 at 16.06.11.mpeg
2019-08-02 09:41 - 2019-08-02 09:41 - 000465405 _____ C:\Users\schra\Downloads\YDA1HW.pdf
2019-08-01 10:43 - 2019-08-01 10:44 - 000000000 ____D C:\Users\schra\Downloads\Bolloggfisch's Weltkarte v1.2
2019-08-01 10:42 - 2019-08-01 10:43 - 000061071 _____ C:\Users\schra\Downloads\Bolloggfisch's Weltkarte v1.2.zip
2019-08-01 10:39 - 2019-08-01 10:41 - 000000000 ____D C:\Users\schra\Downloads\40CivsV60
2019-08-01 10:35 - 2019-08-01 10:35 - 000974343 _____ C:\Users\schra\Downloads\40CivsV60.rar
2019-07-29 12:43 - 2019-07-29 12:46 - 230893203 _____ C:\Users\schra\Downloads\13214.Tittenalarm.21.Scene2.720x576.H264.mp4
2019-07-29 12:41 - 2019-07-29 12:55 - 3059038269 _____ C:\Users\schra\Downloads\134130.Finest.Boobs.720x404.H264.mp4
2019-07-29 12:39 - 2019-07-29 12:39 - 060020260 _____ C:\Users\schra\Downloads\4135.Das.beste.aus.Harry.S.Morgan.Spezial.6.Scene11.720x576.H264.mp4
2019-07-29 12:21 - 2019-07-29 12:23 - 248743453 _____ C:\Users\schra\Downloads\245889.Busty.Cougars.Scene1.720x404.H264.mp4
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-26 18:23 - 2019-05-12 14:12 - 000004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{17EE8DC8-EEA1-41D5-A6B4-76DF0BFEB010}
2019-08-26 18:21 - 2019-01-28 21:56 - 000000000 ___RD C:\Users\schra\OneDrive
2019-08-26 08:09 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-26 08:09 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-08-26 08:05 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-24 16:53 - 2019-02-01 18:49 - 000000000 ____D C:\Users\schra\AppData\Roaming\vlc
2019-08-24 15:07 - 2019-06-25 18:38 - 000000000 ____D C:\Users\schra\Desktop\CDsab0619
2019-08-23 18:01 - 2019-01-24 17:20 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-08-23 17:48 - 2019-02-13 21:03 - 000000000 ____D C:\Users\schra\Desktop\dokumente_neu
2019-08-22 19:46 - 2019-01-24 17:28 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-22 19:46 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-08-22 19:46 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-08-22 19:46 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-08-21 20:10 - 2019-02-01 18:03 - 000002280 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-08-21 20:09 - 2019-02-06 15:01 - 000000376 _____ C:\Windows\Tasks\Connect.job
2019-08-21 20:09 - 2019-01-24 17:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-08-21 20:09 - 2019-01-24 17:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-21 20:09 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-08-21 20:08 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-08-18 19:57 - 2019-02-12 19:44 - 000002600 _____ C:\Windows\System32\Tasks\Motorola Device Manager Update
2019-08-18 19:57 - 2019-02-12 19:44 - 000002424 _____ C:\Windows\System32\Tasks\Motorola Device Manager Initial Update
2019-08-18 19:57 - 2019-02-06 15:01 - 000002388 _____ C:\Windows\System32\Tasks\Connect
2019-08-18 19:57 - 2019-02-06 14:53 - 000002860 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3408280508-3568683418-1195152531-1001
2019-08-18 19:57 - 2019-02-01 18:51 - 000003482 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-08-18 19:57 - 2019-02-01 18:10 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-08-18 19:57 - 2019-02-01 18:03 - 000003558 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-08-18 19:57 - 2019-02-01 18:03 - 000003334 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-08-18 19:57 - 2019-01-28 21:56 - 000002862 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3408280508-3568683418-1195152531-1004
2019-08-18 19:57 - 2019-01-24 17:45 - 000002146 _____ C:\Windows\System32\Tasks\StartCN
2019-08-16 19:38 - 2019-01-28 21:54 - 000000000 ___RD C:\Users\schra\3D Objects
2019-08-16 19:38 - 2019-01-24 17:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-16 19:38 - 2019-01-24 17:20 - 000580432 _____ C:\Windows\system32\FNTCACHE.DAT
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\UNP
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\oobe
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Provisioning
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-08-15 19:41 - 2019-01-24 17:28 - 000000000 ____D C:\Windows\system32\MRT
2019-08-15 19:40 - 2019-02-01 18:03 - 000002337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-15 19:39 - 2019-01-24 17:28 - 134272480 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-08-15 19:32 - 2019-05-15 17:57 - 000000000 ____D C:\Users\schra\AppData\Roaming\GIMP Updater
2019-08-15 06:54 - 2019-02-01 18:10 - 000004264 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-08-14 19:41 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-08-07 22:35 - 2019-02-01 18:10 - 000387688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-08-07 22:35 - 2019-01-28 21:51 - 000002383 _____ C:\Users\schra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 15:10 - 2019-07-22 10:10 - 000168896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-07-31 15:10 - 2019-02-01 18:10 - 001030784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-07-31 13:02 - 2008-01-15 19:14 - 001132392 _____ C:\Users\schra\Desktop\Bolloggfisch's Weltkarte v1.2 18 Zivilisationen.CivBeyondSwordWBSave
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-05-27 16:23 - 2019-05-27 16:23 - 000035049 _____ () C:\Users\schra\AppData\Local\recently-used.xbel
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
27.08.2019, 19:10
| #2 |
| | Windows 10, Nutzung von Chrome, 1-online Weiterleitung 2.
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-08-2019
durchgeführt von schra (26-08-2019 18:40:24)
Gestartet von C:\Users\schra\Downloads
Windows 10 Home Version 1809 17763.678 (X64) (2019-01-28 19:45:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3408280508-3568683418-1195152531-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3408280508-3568683418-1195152531-503 - Limited - Disabled)
Gast (S-1-5-21-3408280508-3568683418-1195152531-501 - Limited - Disabled)
schra (S-1-5-21-3408280508-3568683418-1195152531-1004 - Administrator - Enabled) => C:\Users\schra
User (S-1-5-21-3408280508-3568683418-1195152531-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3408280508-3568683418-1195152531-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
ByteScout PDF Multitool 9.2.0.3262 (HKLM-x32\...\ByteScout PDF Multitool_is1) (Version: - ByteScout Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Civ4 Editor (HKLM-x32\...\{EC68306A-7DBE-4C59-92E6-40968835C7FD}) (Version: 1.0.3 - Casalus)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.6.1.117 - MAGIX Software GmbH)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
ElsterFormular (HKLM-x32\...\{54743003-6B4B-402B-A82E-42F142F0702B}) (Version: 20.1 - Thüringer Landesamt für Finanzen)
FairStars CD Ripper 2.00 (HKLM-x32\...\FairStars CD Ripper_is1) (Version: - FairStars Soft)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
GIMP 2.10.10 (HKLM\...\GIMP-2_is1) (Version: 2.10.10 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
Icecream PDF Split and Merge Version 3.45 (HKLM-x32\...\{95DC4DB4-99FB-4FB2-ADBD-97F194EDEB4D}_is1) (Version: 3.45 - Icecream Apps)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Goya burnR (MSI) (HKLM\...\{5BEF7166-FE46-4742-B96F-6C2584CA26BD}) (Version: 4.3.2.0 - MAGIX Software GmbH) Hidden
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{5BEF7166-FE46-4742-B96F-6C2584CA26BD}) (Version: 4.3.2.0 - MAGIX Software GmbH)
MAGIX Music Maker 2015 (HKLM\...\{AB2BBE08-2539-4FC5-8E5E-7EF73DC481C0}) (Version: 21.0.0.28 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 (HKLM-x32\...\MX.{AB2BBE08-2539-4FC5-8E5E-7EF73DC481C0}) (Version: 21.0.0.28 - MAGIX Software GmbH)
MAGIX Music Maker 2015 Soundpools (HKLM\...\{0F5513C1-B07F-4481-984E-6735E0FF2B49}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Update (HKLM\...\{3EDEB003-6201-4111-9052-02578596F731}) (Version: 21.0.5.54 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\{58E4ED51-BCD5-492C-B7ED-A83B92DAEED1}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{58E4ED51-BCD5-492C-B7ED-A83B92DAEED1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\MX.{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\MX.{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\MX.{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\MX.{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\MX.{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\MX.{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\MX.{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\MX.{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\MX.{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\MX.{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (HKLM\...\{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.90 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\MX.{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\MX.{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 2) (HKLM\...\{7D42CCF5-305C-49E7-9828-D89C05AEA82D}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 2) (HKLM\...\MX.{7D42CCF5-305C-49E7-9828-D89C05AEA82D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\MX.{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\MX.{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\MX.{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\MX.{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\MX.{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MediaHuman YouTube to MP3 Converter 3.9.9.16 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.16 - MediaHuman)
Microsoft OneDrive (HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Native Instruments Abbey Road 60s Drums Vintage (HKLM-x32\...\Native Instruments Abbey Road 60s Drums Vintage) (Version: - Native Instruments)
Native Instruments Black Arc (HKLM-x32\...\Native Instruments Black Arc) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Byte Riot (HKLM-x32\...\Native Instruments Byte Riot) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.3.2.413 - Native Instruments)
Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Guitar Rig Elements for Maschine (HKLM-x32\...\Native Instruments Guitar Rig Elements for Maschine) (Version: - Native Instruments)
Native Instruments Komplete Audio 6 (HKLM-x32\...\Native Instruments Komplete Audio 6) (Version: - Native Instruments)
Native Instruments Komplete Elements Mk2 (HKLM-x32\...\Native Instruments Komplete Elements Mk2) (Version: - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.0.5.143 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Komplete Selection (HKLM-x32\...\Native Instruments Komplete Selection) (Version: - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.0.3.54 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.8.1.43 - Native Instruments)
Native Instruments Kontakt Elements Selection R2 (HKLM-x32\...\Native Instruments Kontakt Elements Selection R2) (Version: - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments London Grit (HKLM-x32\...\Native Instruments London Grit) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.7.10.605 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.3.2.20 - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version: - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine Jam Driver (HKLM-x32\...\Native Instruments Maschine Jam Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine MK3 Driver (HKLM-x32\...\Native Instruments Maschine MK3 Driver) (Version: - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version: - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.8.0.99 - Native Instruments)
Native Instruments Native Browser Preview Library (HKLM-x32\...\Native Instruments Native Browser Preview Library) (Version: 1.1.0.28 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.8.4.119 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.4.1512 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.2.2.5 - Native Instruments)
Native Instruments Reaktor Blocks Wired (HKLM-x32\...\Native Instruments Reaktor Blocks Wired) (Version: 1.0.2.1 - Native Instruments)
Native Instruments Reaktor Elements Selection (HKLM-x32\...\Native Instruments Reaktor Elements Selection) (Version: - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.10 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.4 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Rising Crescent (HKLM-x32\...\Native Instruments Rising Crescent) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.13 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.1.45 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.3.17 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.4.0.4 - Native Instruments)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Star Trek: Voyager Elite Force Holomatch version 1.15 (HKLM-x32\...\{CC2C92FE-E30F-4EDC-ACDD-1DD3ACE3F428}_is1) (Version: 1.15 - The Last Outpost, LLC)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Vita 2 (HKLM\...\{D14F5E29-4707-4448-B87A-02B1526FD5A8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{C13EBD6B-E296-4592-AA7D-9CC1702F0498}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{19850060-3FC2-493A-9B72-506BEABBE993}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{983F7240-6D2E-4723-9D1F-F3A8D40875B8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1581.2.0_x86__kgqvnymyfvs32 [2019-08-26] (king.com)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
PDF Viewer Plus -> C:\Program Files\WindowsApps\29124GSnathan.PDFViewerPlus_1.2.9.0_x64__99e2r9s0h589p [2019-02-01] (GSnathan)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-02-15] (Samsung Electronics Co. Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [IcecreamShellExtension] -> {A8B59160-93EA-4303-9192-AA3C64FDBE31} => C:\Program Files (x86)\Icecream PDF Split and Merge\x64\IcecreamShell64.dll [2017-05-03] (Icecream Apps Ltd -> TODO: <Company name>)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-07-22] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\schra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345
ShortcutWithArgument: C:\Users\schra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD4345
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.google.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-14 03:59 - 2016-09-14 03:59 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-02-01 19:01 - 2018-12-30 09:00 - 000077824 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9DFC4B21-F0BA-4938-B060-B9717A27D528}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{0CE6524A-0A2D-41CC-B1C4-CB2AFFA42141}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{5A0FCC39-94C5-4CDB-AB61-467B12EC7BC0}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2016 Premium\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{C7E0714F-FA88-438A-8D11-083B3677B284}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe () [Datei ist nicht signiert]
FirewallRules: [{C0630DB4-3D86-4662-8460-52A068EDC0CE}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EFAF018F-222D-4D59-9340-D2F99AB741F9}C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe] => (Block) C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7E282890-807A-44F8-AA50-59FA7C856147}C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe] => (Block) C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8040AB18-17E9-41F1-BE1A-9B04B09C3D7A}C:\program files (x86)\star trek voyager elite force\stvoyhm.exe] => (Allow) C:\program files (x86)\star trek voyager elite force\stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7BD6E22-3F3E-4694-9495-DC3A9A08E277}C:\program files (x86)\star trek voyager elite force\stvoyhm.exe] => (Allow) C:\program files (x86)\star trek voyager elite force\stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF12EA64-FFD7-4277-B385-C10EB789A9D0}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{36FFFA8D-F97E-41C0-91BC-97607C4170FF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{5941ADDF-C192-4190-AC33-4B906CDCDD1C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
29-07-2019 09:30:16 Geplanter Prüfpunkt
07-08-2019 22:49:42 Geplanter Prüfpunkt
15-08-2019 19:35:50 Windows Update
18-08-2019 19:21:47 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/21/2019 08:05:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (08/16/2019 07:38:41 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2476, ProfSvc PID: 1772.
Error: (07/10/2019 06:06:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5228, ProfSvc PID: 1796.
Error: (07/10/2019 06:06:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2452, ProfSvc PID: 1796.
Error: (06/14/2019 04:20:35 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2480, ProfSvc PID: 1892.
Error: (05/16/2019 08:16:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: help-browser.exe, Version: 2.10.10.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.475, Zeitstempel: 0x69a188f0
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000bd842
ID des fehlerhaften Prozesses: 0x255c
Startzeit der fehlerhaften Anwendung: 0x01d50c137dde9105
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\help-browser\help-browser.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c732eb03-37ea-476d-b4fe-7c7c3b0090eb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/22/2019 07:41:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 19.10.20069.49826, Zeitstempel: 0x5c1a86ce
Name des fehlerhaften Moduls: IA32.api_unloaded, Version: 19.10.20064.48846, Zeitstempel: 0x5c06cb8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007388
ID des fehlerhaften Prozesses: 0x764
Startzeit der fehlerhaften Anwendung: 0x01d4e0d667c3676d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: IA32.api
Berichtskennung: 5abf1b19-082a-4267-aa1a-8fee2c068fb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2019 06:41:11 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5036, ProfSvc PID: 1888.
Systemfehler:
=============
Error: (08/26/2019 06:31:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/24/2019 03:11:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/24/2019 03:10:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/24/2019 03:10:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/23/2019 05:08:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/22/2019 07:57:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/22/2019 07:53:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/22/2019 07:51:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-08-26 08:09:06.517
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-21 20:09:40.344
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.343
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.332
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.330
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 19:03:37.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-18 12:41:00.655
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-16 19:38:36.391
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.60 12/27/2018
Motherboard: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16332.11 MB
Verfügbarer physikalischer RAM: 11578.47 MB
Summe virtueller Speicher: 18764.11 MB
Verfügbarer virtueller Speicher: 11999.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:222.02 GB) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:2992.44 GB) NTFS
\\?\Volume{6d298d0f-4782-481d-9356-f4e8059344c6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{da7e30a0-2baa-43ed-853b-e4166b4f279b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Okay, hoffe ich habe alles richtig gemacht und danke Euch für Eure Hilfe! Okay - das erste in diesem Forum gelernte: Ich verzichte künftig auf Chrome. |
|
27.08.2019, 19:22
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Kannst du dich noch erinnern von wo du GIMP heruntergeladen hast? Wir versuchen nämlich herauszufinden, was die Ursache für dieses www1.online ist.
__________________Und Chrome kannst du als Browser vergessen. Ebenso völlig Unsinn ist Spybot und Avast. Alles deinstallieren.  Lesestoff:Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ |
|
27.08.2019, 19:27
| #4 |
| | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Hallo und danke! Ich bin mir nicht wirklich sicher, vermute aber zu 90% , dass ich GIMP damals über CHIP.de heruntergeladen habe. Programme werden gleich deinstalliert. |
|
27.08.2019, 19:33
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Das u.g. bitte auch deinstallieren, falls noch nicht erfolgt. Google Chrome am besten erst dann wenn Firefox installiert runterladen und die Daten aus Chrome importiert wurden. Adobe Acrobat Reader DC Avast Free Antivirus GIMP Updater Google Chrome OpenOffice 4.1.6 Spybot - Search & Destroy Websuche (Chrome)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.08.2019, 19:39
| #6 |
| | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Erledigt. |
|
27.08.2019, 19:43
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Nutzung von Chrome, 1-online Weiterleitung adwCleaner v7.4 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.08.2019, 19:51
| #8 |
| | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Moment... Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-27-2019
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 18
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\schra\AppData\Local\Temp\DMR
Deleted C:\Users\schra\AppData\Roaming\DESKTOPICONAMAZON
***** [ Files ] *****
Deleted C:\Users\schra\Desktop\..\Downloads\AUDACITY - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\ELSTERFORMULAR - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\GIMP-2.10.8-SETUP-2 - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\HANDBRAKE 64 BIT - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\ICECREAM PDF SPLIT MERGE - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\MEDIAHUMAN YOUTUBE TO MP3 CONVERTER - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\OPENOFFICE - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\PDF MULTITOOL - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\PDF24 CREATOR - CHIP-INSTALLER.EXE
Deleted C:\Users\schra\Desktop\..\Downloads\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E3CD291A-5FA6-4E38-8C00-44220E0C8D08}
Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E3CD291A-5FA6-4E38-8C00-44220E0C8D08}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Deleted HKLM\Software\Websuche
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3091 octets] - [27/08/2019 20:45:15]
AdwCleaner[S01].txt - [3152 octets] - [27/08/2019 20:48:18]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
27.08.2019, 19:56
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Nutzung von Chrome, 1-online Weiterleitung adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.08.2019, 20:00
| #10 |
| | Windows 10, Nutzung von Chrome, 1-online WeiterleitungCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-27-2019
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 35522
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3091 octets] - [27/08/2019 20:45:15]
AdwCleaner[S01].txt - [3152 octets] - [27/08/2019 20:48:18]
AdwCleaner[C01].txt - [3083 octets] - [27/08/2019 20:48:44]
AdwCleaner[S02].txt - [1509 octets] - [27/08/2019 20:50:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
|
|
27.08.2019, 20:05
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2019, 17:29
| #12 |
| | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-08-2019
durchgeführt von schra (27-08-2019 21:07:15)
Gestartet von C:\Users\schra\Downloads
Windows 10 Home Version 1809 17763.678 (X64) (2019-01-28 19:45:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3408280508-3568683418-1195152531-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3408280508-3568683418-1195152531-503 - Limited - Disabled)
Gast (S-1-5-21-3408280508-3568683418-1195152531-501 - Limited - Disabled)
schra (S-1-5-21-3408280508-3568683418-1195152531-1004 - Administrator - Enabled) => C:\Users\schra
User (S-1-5-21-3408280508-3568683418-1195152531-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3408280508-3568683418-1195152531-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
ByteScout PDF Multitool 9.2.0.3262 (HKLM-x32\...\ByteScout PDF Multitool_is1) (Version: - ByteScout Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Civ4 Editor (HKLM-x32\...\{EC68306A-7DBE-4C59-92E6-40968835C7FD}) (Version: 1.0.3 - Casalus)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.6.1.117 - MAGIX Software GmbH)
ElsterFormular (HKLM-x32\...\{54743003-6B4B-402B-A82E-42F142F0702B}) (Version: 20.1 - Thüringer Landesamt für Finanzen)
FairStars CD Ripper 2.00 (HKLM-x32\...\FairStars CD Ripper_is1) (Version: - FairStars Soft)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
Icecream PDF Split and Merge Version 3.45 (HKLM-x32\...\{95DC4DB4-99FB-4FB2-ADBD-97F194EDEB4D}_is1) (Version: 3.45 - Icecream Apps)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Goya burnR (MSI) (HKLM\...\{5BEF7166-FE46-4742-B96F-6C2584CA26BD}) (Version: 4.3.2.0 - MAGIX Software GmbH) Hidden
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{5BEF7166-FE46-4742-B96F-6C2584CA26BD}) (Version: 4.3.2.0 - MAGIX Software GmbH)
MAGIX Music Maker 2015 (HKLM\...\{AB2BBE08-2539-4FC5-8E5E-7EF73DC481C0}) (Version: 21.0.0.28 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 (HKLM-x32\...\MX.{AB2BBE08-2539-4FC5-8E5E-7EF73DC481C0}) (Version: 21.0.0.28 - MAGIX Software GmbH)
MAGIX Music Maker 2015 Soundpools (HKLM\...\{0F5513C1-B07F-4481-984E-6735E0FF2B49}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Update (HKLM\...\{3EDEB003-6201-4111-9052-02578596F731}) (Version: 21.0.5.54 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\{58E4ED51-BCD5-492C-B7ED-A83B92DAEED1}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{58E4ED51-BCD5-492C-B7ED-A83B92DAEED1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\MX.{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\MX.{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\MX.{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\MX.{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\MX.{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\MX.{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\MX.{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\MX.{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\MX.{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\MX.{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (HKLM\...\{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.90 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\MX.{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\MX.{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 2) (HKLM\...\{7D42CCF5-305C-49E7-9828-D89C05AEA82D}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 2) (HKLM\...\MX.{7D42CCF5-305C-49E7-9828-D89C05AEA82D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\MX.{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\MX.{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\MX.{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\MX.{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\MX.{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MediaHuman YouTube to MP3 Converter 3.9.9.16 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.16 - MediaHuman)
Microsoft OneDrive (HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mozilla Firefox 68.0.2 (x64 de) (HKLM\...\Mozilla Firefox 68.0.2 (x64 de)) (Version: 68.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Native Instruments Abbey Road 60s Drums Vintage (HKLM-x32\...\Native Instruments Abbey Road 60s Drums Vintage) (Version: - Native Instruments)
Native Instruments Black Arc (HKLM-x32\...\Native Instruments Black Arc) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Byte Riot (HKLM-x32\...\Native Instruments Byte Riot) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.3.2.413 - Native Instruments)
Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Guitar Rig Elements for Maschine (HKLM-x32\...\Native Instruments Guitar Rig Elements for Maschine) (Version: - Native Instruments)
Native Instruments Komplete Audio 6 (HKLM-x32\...\Native Instruments Komplete Audio 6) (Version: - Native Instruments)
Native Instruments Komplete Elements Mk2 (HKLM-x32\...\Native Instruments Komplete Elements Mk2) (Version: - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.0.5.143 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Komplete Selection (HKLM-x32\...\Native Instruments Komplete Selection) (Version: - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.0.3.54 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.8.1.43 - Native Instruments)
Native Instruments Kontakt Elements Selection R2 (HKLM-x32\...\Native Instruments Kontakt Elements Selection R2) (Version: - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments London Grit (HKLM-x32\...\Native Instruments London Grit) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.7.10.605 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.3.2.20 - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version: - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine Jam Driver (HKLM-x32\...\Native Instruments Maschine Jam Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine MK3 Driver (HKLM-x32\...\Native Instruments Maschine MK3 Driver) (Version: - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version: - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.8.0.99 - Native Instruments)
Native Instruments Native Browser Preview Library (HKLM-x32\...\Native Instruments Native Browser Preview Library) (Version: 1.1.0.28 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.8.4.119 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.4.1512 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.2.2.5 - Native Instruments)
Native Instruments Reaktor Blocks Wired (HKLM-x32\...\Native Instruments Reaktor Blocks Wired) (Version: 1.0.2.1 - Native Instruments)
Native Instruments Reaktor Elements Selection (HKLM-x32\...\Native Instruments Reaktor Elements Selection) (Version: - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.10 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.4 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Rising Crescent (HKLM-x32\...\Native Instruments Rising Crescent) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.13 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.1.45 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.3.17 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.4.0.4 - Native Instruments)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Star Trek: Voyager Elite Force Holomatch version 1.15 (HKLM-x32\...\{CC2C92FE-E30F-4EDC-ACDD-1DD3ACE3F428}_is1) (Version: 1.15 - The Last Outpost, LLC)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Vita 2 (HKLM\...\{D14F5E29-4707-4448-B87A-02B1526FD5A8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{C13EBD6B-E296-4592-AA7D-9CC1702F0498}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{19850060-3FC2-493A-9B72-506BEABBE993}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{983F7240-6D2E-4723-9D1F-F3A8D40875B8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1581.2.0_x86__kgqvnymyfvs32 [2019-08-26] (king.com)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
PDF Viewer Plus -> C:\Program Files\WindowsApps\29124GSnathan.PDFViewerPlus_1.2.9.0_x64__99e2r9s0h589p [2019-02-01] (GSnathan)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-02-15] (Samsung Electronics Co. Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [IcecreamShellExtension] -> {A8B59160-93EA-4303-9192-AA3C64FDBE31} => C:\Program Files (x86)\Icecream PDF Split and Merge\x64\IcecreamShell64.dll [2017-05-03] (Icecream Apps Ltd -> TODO: <Company name>)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-14 03:59 - 2016-09-14 03:59 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9DFC4B21-F0BA-4938-B060-B9717A27D528}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{0CE6524A-0A2D-41CC-B1C4-CB2AFFA42141}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{5A0FCC39-94C5-4CDB-AB61-467B12EC7BC0}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2016 Premium\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{C7E0714F-FA88-438A-8D11-083B3677B284}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe () [Datei ist nicht signiert]
FirewallRules: [{C0630DB4-3D86-4662-8460-52A068EDC0CE}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EFAF018F-222D-4D59-9340-D2F99AB741F9}C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe] => (Block) C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7E282890-807A-44F8-AA50-59FA7C856147}C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe] => (Block) C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8040AB18-17E9-41F1-BE1A-9B04B09C3D7A}C:\program files (x86)\star trek voyager elite force\stvoyhm.exe] => (Allow) C:\program files (x86)\star trek voyager elite force\stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7BD6E22-3F3E-4694-9495-DC3A9A08E277}C:\program files (x86)\star trek voyager elite force\stvoyhm.exe] => (Allow) C:\program files (x86)\star trek voyager elite force\stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF12EA64-FFD7-4277-B385-C10EB789A9D0}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{36FFFA8D-F97E-41C0-91BC-97607C4170FF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7B3CE4CE-40FF-4059-BAE1-2D4B9770EA60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{000D9EC2-8F1D-4FCB-808F-A2F4486C4DA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
29-07-2019 09:30:16 Geplanter Prüfpunkt
07-08-2019 22:49:42 Geplanter Prüfpunkt
15-08-2019 19:35:50 Windows Update
18-08-2019 19:21:47 Windows Modules Installer
27-08-2019 20:35:34 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/27/2019 08:28:02 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (08/21/2019 08:05:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (08/16/2019 07:38:41 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2476, ProfSvc PID: 1772.
Error: (07/10/2019 06:06:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5228, ProfSvc PID: 1796.
Error: (07/10/2019 06:06:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2452, ProfSvc PID: 1796.
Error: (06/14/2019 04:20:35 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2480, ProfSvc PID: 1892.
Error: (05/16/2019 08:16:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: help-browser.exe, Version: 2.10.10.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.475, Zeitstempel: 0x69a188f0
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000bd842
ID des fehlerhaften Prozesses: 0x255c
Startzeit der fehlerhaften Anwendung: 0x01d50c137dde9105
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\help-browser\help-browser.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c732eb03-37ea-476d-b4fe-7c7c3b0090eb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/22/2019 07:41:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 19.10.20069.49826, Zeitstempel: 0x5c1a86ce
Name des fehlerhaften Moduls: IA32.api_unloaded, Version: 19.10.20064.48846, Zeitstempel: 0x5c06cb8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007388
ID des fehlerhaften Prozesses: 0x764
Startzeit der fehlerhaften Anwendung: 0x01d4e0d667c3676d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: IA32.api
Berichtskennung: 5abf1b19-082a-4267-aa1a-8fee2c068fb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/27/2019 09:03:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 09:03:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:51:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:51:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:51:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:49:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:49:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:49:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-08-27 19:43:18.948
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-26 08:09:06.517
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-21 20:09:40.344
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.343
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.332
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.330
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 19:03:37.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-18 12:41:00.655
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.60 12/27/2018
Motherboard: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16332.11 MB
Verfügbarer physikalischer RAM: 12605.88 MB
Summe virtueller Speicher: 18764.11 MB
Verfügbarer virtueller Speicher: 13115.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:224.71 GB) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:2992.44 GB) NTFS
\\?\Volume{6d298d0f-4782-481d-9356-f4e8059344c6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{da7e30a0-2baa-43ed-853b-e4166b4f279b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-08-2019
durchgeführt von schra (Administrator) auf DESKTOP-AM4RSFI (Micro-Star International Co., Ltd. MS-7B79) (27-08-2019 21:06:16)
Gestartet von C:\Users\schra\Downloads
Geladene Profile: schra (Verfügbare Profile: User & schra)
Platform: Windows 10 Home Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\schra\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.649_none_7e2bf5054cf0c268\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Motorola) [Datei ist nicht signiert] C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2019-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {361A5D61-EACE-426A-A56D-5CDF71E5FB7A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CA72F7B-776B-4468-B0FC-5D191847EE1C} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [356936 2017-08-02] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {3D816822-0CE5-475D-9E3B-35B893736875} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {4693F8B9-3EF9-446C-B4CF-0C37184A0825} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-01] (Google Inc -> Google Inc.)
Task: {48B6B6D0-50CC-4D78-9A01-74CD9272C1B9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {5C550B73-CA9E-459A-A8B4-11658D19E012} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {61035771-B94D-4B94-967E-7F999240313E} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {74004AE1-EE47-4A84-A083-6727AF84946E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {9124D314-F3EA-4737-BC68-B76C24909D0D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-04-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D59BE0EF-F2A8-4AD2-88ED-84386A649718} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-01] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b40baa1-5bba-4967-a6a3-71c2c26e1f6b}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL =
SearchScopes: HKU\S-1-5-21-3408280508-3568683418-1195152531-1004 -> DefaultScope {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL =
Edge:
======
DownloadDir: C:\Users\schra\Downloads
FireFox:
========
FF DefaultProfile: pnhyl5aa.default
FF ProfilePath: C:\Users\schra\AppData\Roaming\Mozilla\Firefox\Profiles\pnhyl5aa.default [2019-08-27]
FF ProfilePath: C:\Users\schra\AppData\Roaming\Mozilla\Firefox\Profiles\ts9bhc1m.default-release [2019-08-27]
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default [2019-08-27]
CHR Extension: (Präsentationen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-01]
CHR Extension: (Docs) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-01]
CHR Extension: (Google Drive) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-01]
CHR Extension: (YouTube) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-01]
CHR Extension: (Tabellen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-01]
CHR Extension: (Avast Online Security) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-01]
CHR Extension: (Google Mail) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-10]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [551808 2017-05-16] (Advanced Micro Devices, Inc. -> AMD)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-12-20] (Bayerisches Landesamt fuer Steuern -> )
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18456184 2018-10-23] (Native Instruments GmbH -> Native Instruments GmbH)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111112 2017-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [163644 2019-03-31] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-08-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-08-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-27] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-27 20:41 - 2019-08-27 20:48 - 000000000 ____D C:\AdwCleaner
2019-08-27 20:40 - 2019-08-27 20:41 - 007623880 _____ (Malwarebytes) C:\Users\schra\Downloads\adwcleaner_7.4.exe
2019-08-27 20:38 - 2019-08-27 20:38 - 000000000 ___HD C:\OneDriveTemp
2019-08-27 20:28 - 2019-08-27 20:28 - 000000085 _____ C:\Windows\wininit.ini
2019-08-27 20:15 - 2019-08-27 20:17 - 234416791 _____ C:\Users\schra\Downloads\Mugge.zip
2019-08-27 20:14 - 2019-08-27 20:49 - 000000000 ____D C:\Users\schra\AppData\LocalLow\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-08-27 20:14 - 2019-08-27 20:14 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Users\schra\AppData\Roaming\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Users\schra\AppData\Local\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\ProgramData\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-08-27 20:07 - 2019-08-27 20:08 - 276269544 _____ C:\Users\schra\Downloads\Digital.zip
2019-08-26 18:40 - 2019-08-26 18:41 - 000055472 _____ C:\Users\schra\Downloads\Addition.txt
2019-08-26 18:39 - 2019-08-27 21:06 - 000016286 _____ C:\Users\schra\Downloads\FRST.txt
2019-08-26 18:39 - 2019-08-27 21:06 - 000000000 ____D C:\FRST
2019-08-26 18:39 - 2019-08-26 18:39 - 000014196 _____ C:\Users\schra\Desktop\trojaner-forum.odt
2019-08-26 18:37 - 2019-08-26 18:37 - 001613312 _____ (Farbar) C:\Users\schra\Downloads\FRST64.exe
2019-08-21 20:05 - 2019-08-27 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-08-21 20:05 - 2019-08-21 20:05 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-08-21 20:04 - 2019-08-27 20:30 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-08-20 20:44 - 2019-08-20 20:44 - 000000000 ____D C:\Users\schra\Desktop\Get This In Ya [Explicit]
2019-08-20 20:43 - 2019-08-20 20:43 - 000000000 ____D C:\Users\schra\Downloads\The Chats - The Chats
2019-08-20 20:43 - 2019-08-20 20:43 - 000000000 ____D C:\Users\schra\Desktop\The Chats
2019-08-20 20:34 - 2019-08-20 20:34 - 066148984 _____ C:\Users\schra\Downloads\Amazon-Music-Download_2019-08-20_20-34.zip
2019-08-20 20:33 - 2019-08-20 20:33 - 036928814 _____ C:\Users\schra\Downloads\The Chats - The Chats.zip
2019-08-15 19:39 - 2019-08-15 19:39 - 011724288 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 009941504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 002323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000092832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 026808320 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 023453696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 022114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 020816896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 019011584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 012939776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 012244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 008900608 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007884288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007871488 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007687784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006925312 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006544552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006441472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006308016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006065152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005764608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005587968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005570968 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 004351656 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004056576 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003818632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 003656704 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003635200 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 003567104 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003385856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003363856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 003335224 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003333632 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002999808 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002942976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002926096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002842112 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002778760 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002767160 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002593544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002438576 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002421760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002278792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002177336 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002096128 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-08-15 19:38 - 2019-08-15 19:38 - 002073232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002022096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002017792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-08-15 19:38 - 2019-08-15 19:38 - 001966904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001733120 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001701880 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-08-15 19:38 - 2019-08-15 19:38 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001668752 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001662264 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001483872 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001479184 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001477432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001472568 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001466880 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001465984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001391096 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001344960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-08-15 19:38 - 2019-08-15 19:38 - 001321784 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001294488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001290752 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001280000 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001260560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001257472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001222160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001221528 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001182240 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001180464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001160704 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001098272 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001054712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001048376 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001038336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001020416 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001004544 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000980992 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000956416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000900096 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000895792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000888832 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000869888 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000864568 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000853504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000850976 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000833024 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000806024 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000799784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000794040 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000791040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000788480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000783184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000771072 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000764416 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000763392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000732168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000678680 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000658944 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000603280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000586256 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000535056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000532992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000515440 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000508968 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000482104 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000449576 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000447488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000440320 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000398928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000398848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000383504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000375752 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000371200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\LicensingDiagSpp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000345600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingDiagSpp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000310072 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000294512 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000281600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000278624 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000253256 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000248120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000230848 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000228352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-08-15 19:38 - 2019-08-15 19:38 - 000212792 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000200504 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000193040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000189712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-08-15 19:38 - 2019-08-15 19:38 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000173216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152576 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSoftwareInstallationClient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152080 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000141736 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000125016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000121656 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000118480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pmem.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000114128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-08-15 19:38 - 2019-08-15 19:38 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\DiskSnapshot.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000087056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Groupinghc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000058882 _____ C:\Windows\system32\srms.dat
2019-08-15 19:38 - 2019-08-15 19:38 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000032784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\kdcpw.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-08-14 20:25 - 2019-08-14 20:25 - 110356217 _____ C:\Users\schra\Downloads\Les Fleurs - Minnie Riperton.zip
2019-08-13 19:43 - 2019-08-13 19:43 - 000000000 ____D C:\Users\schra\AppData\Roaming\Google
2019-08-08 11:57 - 2019-08-08 11:57 - 000000000 ____D C:\Users\schra\AppData\Local\OneDrive
2019-08-02 11:24 - 2019-08-02 11:24 - 002490953 _____ C:\Users\schra\Downloads\WhatsApp Audio 2019-07-15 at 16.06.11.mpeg
2019-08-02 09:41 - 2019-08-02 09:41 - 000465405 _____ C:\Users\schra\Downloads\YDA1HW.pdf
2019-08-01 10:43 - 2019-08-01 10:44 - 000000000 ____D C:\Users\schra\Downloads\Bolloggfisch's Weltkarte v1.2
2019-08-01 10:42 - 2019-08-01 10:43 - 000061071 _____ C:\Users\schra\Downloads\Bolloggfisch's Weltkarte v1.2.zip
2019-08-01 10:39 - 2019-08-01 10:41 - 000000000 ____D C:\Users\schra\Downloads\40CivsV60
2019-08-01 10:35 - 2019-08-01 10:35 - 000974343 _____ C:\Users\schra\Downloads\40CivsV60.rar
2019-07-29 12:43 - 2019-07-29 12:46 - 230893203 _____ C:\Users\schra\Downloads\13214.Tittenalarm.21.Scene2.720x576.H264.mp4
2019-07-29 12:41 - 2019-07-29 12:55 - 3059038269 _____ C:\Users\schra\Downloads\134130.Finest.Boobs.720x404.H264.mp4
2019-07-29 12:39 - 2019-07-29 12:39 - 060020260 _____ C:\Users\schra\Downloads\4135.Das.beste.aus.Harry.S.Morgan.Spezial.6.Scene11.720x576.H264.mp4
2019-07-29 12:21 - 2019-07-29 12:23 - 248743453 _____ C:\Users\schra\Downloads\245889.Busty.Cougars.Scene1.720x404.H264.mp4
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-27 20:59 - 2019-01-24 17:20 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-08-27 20:53 - 2019-01-24 17:28 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-27 20:53 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-08-27 20:53 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-08-27 20:53 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-08-27 20:49 - 2019-01-28 21:56 - 000000000 ___RD C:\Users\schra\OneDrive
2019-08-27 20:49 - 2019-01-24 17:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-27 20:49 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-27 20:48 - 2019-01-24 17:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-08-27 20:48 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-08-27 20:38 - 2019-01-24 17:20 - 000551208 _____ C:\Windows\system32\FNTCACHE.DAT
2019-08-27 20:36 - 2019-02-01 18:58 - 000000000 ____D C:\Program Files\GIMP 2
2019-08-27 20:35 - 2019-02-01 18:50 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-08-27 20:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-08-27 20:30 - 2019-02-01 18:09 - 000000000 ____D C:\ProgramData\AVAST Software
2019-08-27 20:29 - 2019-02-01 18:03 - 000000000 ____D C:\Program Files (x86)\Google
2019-08-27 20:29 - 2019-01-24 17:28 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-08-27 19:44 - 2019-05-12 14:12 - 000004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{17EE8DC8-EEA1-41D5-A6B4-76DF0BFEB010}
2019-08-27 19:44 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-24 16:53 - 2019-02-01 18:49 - 000000000 ____D C:\Users\schra\AppData\Roaming\vlc
2019-08-24 15:07 - 2019-06-25 18:38 - 000000000 ____D C:\Users\schra\Desktop\CDsab0619
2019-08-23 18:01 - 2019-01-24 17:20 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-08-23 17:48 - 2019-02-13 21:03 - 000000000 ____D C:\Users\schra\Desktop\dokumente_neu
2019-08-21 20:09 - 2019-02-06 15:01 - 000000376 _____ C:\Windows\Tasks\Connect.job
2019-08-21 20:08 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-08-18 19:57 - 2019-02-12 19:44 - 000002600 _____ C:\Windows\System32\Tasks\Motorola Device Manager Update
2019-08-18 19:57 - 2019-02-12 19:44 - 000002424 _____ C:\Windows\System32\Tasks\Motorola Device Manager Initial Update
2019-08-18 19:57 - 2019-02-06 15:01 - 000002388 _____ C:\Windows\System32\Tasks\Connect
2019-08-18 19:57 - 2019-02-06 14:53 - 000002860 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3408280508-3568683418-1195152531-1001
2019-08-18 19:57 - 2019-02-01 18:03 - 000003558 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-08-18 19:57 - 2019-02-01 18:03 - 000003334 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-08-18 19:57 - 2019-01-28 21:56 - 000002862 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3408280508-3568683418-1195152531-1004
2019-08-18 19:57 - 2019-01-24 17:45 - 000002146 _____ C:\Windows\System32\Tasks\StartCN
2019-08-16 19:38 - 2019-01-28 21:54 - 000000000 ___RD C:\Users\schra\3D Objects
2019-08-16 19:38 - 2019-01-24 17:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\UNP
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\oobe
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Provisioning
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-08-15 19:41 - 2019-01-24 17:28 - 000000000 ____D C:\Windows\system32\MRT
2019-08-15 19:39 - 2019-01-24 17:28 - 134272480 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-08-14 19:41 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-08-07 22:35 - 2019-01-28 21:51 - 000002383 _____ C:\Users\schra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 13:02 - 2008-01-15 19:14 - 001132392 _____ C:\Users\schra\Desktop\Bolloggfisch's Weltkarte v1.2 18 Zivilisationen.CivBeyondSwordWBSave
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-05-27 16:23 - 2019-05-27 16:23 - 000035049 _____ () C:\Users\schra\AppData\Local\recently-used.xbel
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
|
28.08.2019, 18:04
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR Extension: (Avast Online Security) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2019, 18:34
| #14 |
| | Windows 10, Nutzung von Chrome, 1-online WeiterleitungCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2019 02
durchgeführt von schra (28-08-2019 19:29:21) Run:1
Gestartet von C:\Users\schra\Downloads
Geladene Profile: schra (Verfügbare Profile: User & schra)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG
CHR Extension: (Avast Online Security) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
emptytemp:
*****************
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
CHR Extension: (Avast Online Security) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 374501417 B
Java, Flash, Steam htmlcache => 1065 B
Windows/system/drivers => 6867295 B
Edge => 19295834 B
Chrome => 414914093 B
Firefox => 294239807 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 31544 B
LocalService => 0 B
NetworkService => 14458 B
NetworkService => 0 B
User => 19962 B
schra => 85784816 B
RecycleBin => 3598695889 B
EmptyTemp: => 4.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:31:14 ====
|
|
28.08.2019, 18:48
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Nutzung von Chrome, 1-online Weiterleitung Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 10, Nutzung von Chrome, 1-online Weiterleitung |
| administrator, adobe, antivirus, avast, defender, explorer, firefox, google, home, karte, microsoft, mozilla, neustart, ordner, pdf, problem, prozesse, realtek, registry, router, scan, security, sigcheck, software, updates, windows, windowsapps |
Linear-Darstellung
