|
Log-Analyse und Auswertung: Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und ChromeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.10.2019, 10:29 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Sag ich doch, dass du da nicht richtig gelesen hast... Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2019, 10:38 | #17 |
| Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome So sei es denn, hier die Logfiles
__________________FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2019 durchgeführt von admin (Administrator) auf PRIMEBOOK (TREKSTOR Primebook C13) (09-10-2019 11:31:22) Gestartet von C:\Users\xxx\Desktop Geladene Profile: xxx & admin (Verfügbare Profile: xxx & admin & user) Platform: Windows 10 Home Version 1809 17763.775 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Windows\System32\HingeAngleService.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.733_none_7e30c51b4cee0b94\TiWorker.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe (Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe (Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [TP_Controller] => C:\Program Files (x86)\SIPO TP Controller\SIPO_TP_Controller.exe [2310184 2017-10-31] (深圳市深普科技开发有限公司 -> SIPODEV) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH) HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2019-10-09] ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2019-09-15] ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0543A5D0-19E9-40BE-A4E0-BA6F83312BB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {153598EC-78D4-4973-9B6C-895D1D9FFFFB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1001 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {7DAAB756-528D-441A-A4E6-9BD07D6D41FE} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1003 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {9702F000-EF13-4E39-B2E9-825B95A284BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9B046C50-4B13-418A-BC0C-6E81B2E5466D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B4A471CF-56A0-4871-8E7B-81388CA84AF9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BA40100E-D8D9-4650-9E2D-0C1E91D609FD} - System32\Tasks\Opera scheduled Autoupdate 1527597826 => C:\Program Files\Opera\launcher.exe [1520152 2019-10-04] (Opera Software AS -> Opera Software) Task: {C749F231-1436-41AD-8E2F-F888B55200F9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-500 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {E7DAD1E0-A2A2-4D3B-9FB6-233568A19AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FAF1E6B0-AE07-403E-A8C5-452D5D6BDA4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{13b3a6e4-9793-4867-bf1e-9306bbe5b43e}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1001 -> DefaultScope {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1001 -> {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1002 -> DefaultScope {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1002 -> {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = FireFox: ======== FF DefaultProfile: n8s76bt1.default FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default [2019-10-09] FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-03-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-04-03] (Synology Inc. -> ) [Datei ist nicht signiert] R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2211448 2017-09-04] (Intel Corporation - pGFX -> Intel Corporation) R2 HingeAngleService; c:\Windows\System32\HingeAngleService.exe [200192 2017-03-15] () [Datei ist nicht signiert] R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72592 2017-09-04] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67984 2017-09-04] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355216 2017-09-04] (Intel Corporation -> Intel Corporation) S3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [119968 2015-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54816 2017-09-04] (Intel(R) Software -> Intel Corporation) S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [104248 2016-08-03] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2018-09-15] (Microsoft Windows -> Intel Corporation) R3 SileadTouch; C:\WINDOWS\System32\drivers\SileadTouch.sys [110888 2017-10-28] (WDKTestCert liuhe,131220219540976223 -> ) R3 SpPort; C:\WINDOWS\System32\drivers\SpPort64.sys [24824 2017-08-18] (深圳市深普科技开发有限公司 -> SIPODEV Inc) R3 tpfilter; C:\WINDOWS\System32\drivers\tpfilter.sys [25928 2015-10-29] (BYD precision manufacture company -> TP Microelectronic) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-03] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-03] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-10-09 11:12 - 2019-10-09 11:12 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-10-09 11:12 - 2019-10-09 11:12 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk 2019-10-09 11:12 - 2019-10-09 11:12 - 000001000 _____ C:\ProgramData\Desktop\Firefox.lnk 2019-10-09 11:12 - 2019-10-09 11:12 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Mozilla 2019-10-09 11:12 - 2019-10-09 11:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-10-09 11:11 - 2019-10-09 11:12 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-10-09 10:42 - 2019-10-09 10:43 - 049818008 _____ (Mozilla) C:\Users\admin\Downloads\Firefox Setup 69.0.2.exe 2019-10-09 10:29 - 2019-10-09 10:29 - 000025690 ____C C:\Users\xxx\Desktop\bookmarks.html 2019-10-09 10:25 - 2019-10-09 10:25 - 049818008 _____ (Mozilla) C:\Users\xxx\Downloads\Firefox Setup 69.0.2.exe 2019-10-08 20:47 - 2019-10-08 20:52 - 000000000 ____D C:\AdwCleaner 2019-10-08 20:44 - 2019-10-08 20:46 - 007622344 _____ (Malwarebytes) C:\Users\xxx\Downloads\adwcleaner_7.4.1.exe 2019-10-08 19:38 - 2019-10-09 09:26 - 000033841 ____C C:\Users\xxx\Desktop\Addition.txt 2019-10-08 19:35 - 2019-10-09 11:32 - 000013641 ____C C:\Users\xxx\Desktop\FRST.txt 2019-10-08 19:34 - 2019-10-09 11:32 - 000000000 ____D C:\FRST 2019-10-08 19:30 - 2019-10-08 19:30 - 001615872 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe 2019-10-08 19:22 - 2019-10-08 19:22 - 001298840 _____ (BraveSoftware Inc.) C:\Users\xxx\Downloads\BraveBrowserSetup.exe 2019-10-08 19:22 - 2019-10-08 19:22 - 000000000 ____D C:\Users\xxx\AppData\Local\BraveSoftware 2019-10-03 21:06 - 2019-10-03 21:06 - 020815872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 019013632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 012259840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 001155584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shellstyle.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 001155584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shellstyle.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-10-03 21:06 - 2019-10-03 21:06 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 026806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 023454720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 022135584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 017485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 015220224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 012960256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 009680184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 006928384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 006444544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 006316792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 006058032 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 005767168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 005605560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 005573016 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 005309080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 005299712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 004352472 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 004057088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 003820976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 003634688 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 003428864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002924344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 002848768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002779784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002698752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 002349056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002279304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002118656 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002096640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-10-03 21:05 - 2019-10-03 21:05 - 002072176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 002018304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-10-03 21:05 - 2019-10-03 21:05 - 001966392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 001924976 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplaySwitch.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001918792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001864704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001751424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001750528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-10-03 21:05 - 2019-10-03 21:05 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001484896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001390888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-10-03 21:05 - 2019-10-03 21:05 - 001319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001272120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001247344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001170432 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2019-10-03 21:05 - 2019-10-03 21:05 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 001006392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000938296 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-10-03 21:05 - 2019-10-03 21:05 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000791864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000780408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000767800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000741688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000661096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000644608 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000605368 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000598328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000589824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000588600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2019-10-03 21:05 - 2019-10-03 21:05 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000452992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000434952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000384272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000341392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2019-10-03 21:05 - 2019-10-03 21:05 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000290616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000256704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000193704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.OneCore.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000155968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000086840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000079032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000065608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSTheme.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000044912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordOnWakeSettingFlyout.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys 2019-10-03 21:05 - 2019-10-03 21:05 - 000038184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PasswordOnWakeSettingFlyout.exe 2019-10-03 21:05 - 2019-10-03 21:05 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll 2019-10-03 21:05 - 2019-10-03 21:05 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 007698432 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 003198976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 003000832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 002839040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 002109960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001701176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001294272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 001052984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 001048888 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000775216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000278416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.OneCore.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000156512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000138552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000135816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-10-03 21:04 - 2019-10-03 21:04 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsc.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000057656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmvsc.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000052536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSTheme.exe 2019-10-03 21:04 - 2019-10-03 21:04 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000018744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-10-03 20:43 - 2019-10-03 20:43 - 010101906 _____ C:\Users\xxx\Downloads\Kartei-Anlaute-einkreisen.pdf 2019-09-25 16:08 - 2019-09-25 16:08 - 002966465 _____ C:\Users\xxx\Downloads\Zahlenkarten Klassenzimmer 11-20 (2).pdf 2019-09-25 16:08 - 2019-09-25 16:08 - 002966465 _____ C:\Users\xxx\Downloads\Zahlenkarten Klassenzimmer 11-20 (1).pdf 2019-09-12 17:40 - 2019-09-12 17:40 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2019-09-12 17:40 - 2019-09-12 17:40 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-09-12 17:40 - 2019-09-12 17:40 - 002099752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 001604760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 001075832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2019-09-12 17:40 - 2019-09-12 17:40 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 000349144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2019-09-12 17:40 - 2019-09-12 17:40 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 008903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 006065664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 005569024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 004874752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 003702784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 003096576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001721360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001655976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001573240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001272560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000968192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000811024 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000807760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000774968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000740904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000660544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000652832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000622392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000554000 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000540240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2019-09-12 17:39 - 2019-09-12 17:39 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000409256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000279416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000195224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000177176 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000168248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000144080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000140088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000106048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000098080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe 2019-09-12 17:39 - 2019-09-12 17:39 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-09-12 17:39 - 2019-09-12 17:39 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 003333984 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 002593032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001743168 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001563880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001387512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001081656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 001022824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000865576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000851272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000806568 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-09-12 17:38 - 2019-09-12 17:38 - 000806568 _____ C:\WINDOWS\system32\locale.nls 2019-09-12 17:38 - 2019-09-12 17:38 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000791352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000751928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000652600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000652304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000603784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000532192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000402368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000347576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000330672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000330592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000294728 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000164504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000130872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-09-12 17:38 - 2019-09-12 17:38 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-09-12 17:38 - 2019-09-12 17:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiAcpiClient.sys 2019-09-12 17:38 - 2019-09-12 17:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-10-09 11:12 - 2018-05-29 14:38 - 000000000 ___DC C:\Users\xxx\AppData\LocalLow\Mozilla 2019-10-09 10:52 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-10-09 10:47 - 2018-05-31 13:27 - 000000000 ___RD C:\Users\xxx\CloudStation 2019-10-09 10:47 - 2018-05-31 13:22 - 000000000 ___DC C:\Users\xxx\AppData\Local\CloudStation 2019-10-09 10:46 - 2018-06-11 20:43 - 000000000 ___DC C:\Users\admin\AppData\LocalLow\Mozilla 2019-10-09 10:46 - 2018-04-13 22:05 - 000000000 __SHD C:\Users\xxx\IntelGraphicsProfiles 2019-10-09 10:40 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-10-09 10:34 - 2018-08-09 23:39 - 000000000 ___DC C:\Users\admin\AppData\Local\Packages 2019-10-09 10:31 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-10-09 10:31 - 2018-08-09 23:39 - 000000000 __SHD C:\Users\admin\IntelGraphicsProfiles 2019-10-09 10:31 - 2018-08-09 23:39 - 000000000 ___RD C:\Users\admin\3D Objects 2019-10-09 10:31 - 2017-11-03 22:28 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-10-09 10:12 - 2019-04-26 14:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-10-08 21:00 - 2019-04-26 14:36 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-10-08 21:00 - 2018-09-15 19:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat 2019-10-08 21:00 - 2018-09-15 19:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat 2019-10-08 21:00 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-10-08 20:53 - 2019-04-26 14:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-10-08 20:52 - 2018-09-15 08:09 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2019-10-08 20:43 - 2018-05-29 14:38 - 000000000 ____D C:\Program Files (x86)\Google 2019-10-08 17:25 - 2019-04-26 14:39 - 000003968 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1527597826 2019-10-08 17:25 - 2018-05-29 14:43 - 000001114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-10-08 17:25 - 2018-05-29 14:42 - 000000000 ____D C:\Program Files\Opera 2019-10-06 20:55 - 2019-05-28 16:38 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Worksheet Crafter 2019-10-06 20:00 - 2018-04-13 22:05 - 000000000 ___RD C:\Users\xxx\3D Objects 2019-10-06 19:59 - 2019-04-26 14:22 - 000487136 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-10-03 21:27 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-10-03 21:09 - 2018-09-15 19:35 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2019-10-03 21:09 - 2018-09-15 19:35 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2019-10-03 21:09 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-10-03 20:44 - 2018-05-29 14:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-09-30 16:23 - 2018-04-13 22:05 - 000000000 ___DC C:\Users\xxx\AppData\Local\Packages 2019-09-30 16:21 - 2019-04-26 14:39 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1001 2019-09-30 16:21 - 2019-04-26 14:26 - 000002386 ____C C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-09-30 16:21 - 2018-04-13 22:08 - 000000000 ___RD C:\Users\xxx\OneDrive 2019-09-18 19:15 - 2019-05-20 07:51 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2019-09-15 20:49 - 2019-04-17 18:38 - 000000000 ___DC C:\Users\user\AppData\Roaming\Loom 2019-09-15 20:32 - 2019-04-26 14:39 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1003 2019-09-15 20:32 - 2019-04-26 14:26 - 000002383 ____C C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-09-15 20:32 - 2018-08-09 23:48 - 000000000 ___RD C:\Users\user\OneDrive 2019-09-15 10:19 - 2018-09-07 08:27 - 000000000 ___RD C:\Users\user\CloudStation 2019-09-15 10:18 - 2018-08-09 23:44 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles 2019-09-15 10:18 - 2018-08-09 23:44 - 000000000 ___RD C:\Users\user\3D Objects 2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-09-12 17:46 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-09-12 17:46 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-09-12 16:56 - 2018-09-07 08:24 - 000000000 ___DC C:\Users\user\AppData\Local\CloudStation 2019-09-10 15:08 - 2019-01-04 12:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019 durchgeführt von admin (09-10-2019 11:34:42) Gestartet von C:\Users\xxx\Desktop Windows 10 Home Version 1809 17763.775 (X64) (2019-04-26 12:39:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2776565628-1265613909-580104942-500 - Administrator - Disabled) xxx (S-1-5-21-2776565628-1265613909-580104942-1001 - Limited - Enabled) => C:\Users\xxx DefaultAccount (S-1-5-21-2776565628-1265613909-580104942-503 - Limited - Disabled) Gast (S-1-5-21-2776565628-1265613909-580104942-501 - Limited - Disabled) admin (S-1-5-21-2776565628-1265613909-580104942-1002 - Administrator - Enabled) => C:\Users\admin user (S-1-5-21-2776565628-1265613909-580104942-1003 - Limited - Enabled) => C:\Users\user WDAGUtilityAccount (S-1-5-21-2776565628-1265613909-580104942-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Brave (HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Brave) (Version: 0.22.721 - Brave Software) CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform) dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA) FileZilla Client 3.35.2 (HKLM-x32\...\FileZilla Client) (Version: 3.35.2 - Tim Kosse) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation) IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan) LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation) Microsoft OneDrive (HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation) Mozilla Firefox 69.0.2 (x64 de) (HKLM\...\Mozilla Firefox 69.0.2 (x64 de)) (Version: 69.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.2 - Mozilla) Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger) Opera Stable 63.0.3368.107 (HKLM-x32\...\Opera 63.0.3368.107) (Version: 63.0.3368.107 - Opera Software) PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8040 - Realtek Semiconductor Corp.) SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.1.7.55 - SchoolCraft GmbH) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.) tiptoi® Manager 3.1.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.9 - Ravensburger AG) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.7.55 - SchoolCraft GmbH) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-22] (HP Inc.) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad] Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-08] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.12026.20264.0_x86__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => -> Keine Datei ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => -> Keine Datei ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => -> Keine Datei ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => -> Keine Datei ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers1_S-1-5-21-2776565628-1265613909-580104942-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers6_S-1-5-21-2776565628-1265613909-580104942-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => -> Keine Datei ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-08-22 17:02 - 2019-08-22 17:02 - 021790171 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 003506395 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 002223218 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000033280 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000043008 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000032768 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000507904 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000239104 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000430080 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000834555 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000121524 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 003331103 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 001547595 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000691712 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000124430 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 001315328 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 004620288 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 003921408 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 001448448 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 006133760 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll 2019-05-20 15:44 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000065629 ____C (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 002781303 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 000809896 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll 2019-08-22 17:02 - 2019-08-22 17:02 - 002822144 ____C (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "TP_Controller" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{97D46FC6-F564-4F29-9718-8BDBD1FF834C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [TCP Query User{21FE4E81-8FAA-4777-840D-C46B5CA21079}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [{16C398CC-493E-45C3-9EE9-502F654976A2}] => (Allow) C:\Program Files\Opera\63.0.3368.94\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{7FEC23EF-2B63-403E-BA2A-C926AB71B3B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12026.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5973E676-1C71-4149-9A9D-E0A98C048617}] => (Allow) C:\Program Files\Opera\63.0.3368.107\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{5C13AE06-7ECD-4481-A2C9-A9F5432C40D9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FC4BC72C-74C0-4ED3-BABC-753E38305C73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Codecs (Nicht auf der Ausnahmeliste) ================== ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:57.44 GB) (Free:4.48 GB) (8%) ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2 Port Compatible Pointing Device Description: PS/2 Port Compatible Pointing Device Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: TP Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/09/2019 10:46:12 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: setup.exe_Firefox, Version: 1.0.0.0, Zeitstempel: 0x584dca3f Name des fehlerhaften Moduls: combase.dll, Version: 10.0.17763.737, Zeitstempel: 0x1e7fdc0c Ausnahmecode: 0xc0000409 Fehleroffset: 0x0017866a ID des fehlerhaften Prozesses: 0x2a1c Startzeit der fehlerhaften Anwendung: 0x01d57e7dad9b27b4 Pfad der fehlerhaften Anwendung: C:\Users\admin\AppData\Local\Temp\7zSC458DC38\setup.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: 18d8412b-66af-4269-bebe-79f471ca5986 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/06/2019 07:59:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6320, ProfSvc PID: 2084. Error: (09/12/2019 04:54:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.17763.1, Zeitstempel: 0xe52aabf3 Name des fehlerhaften Moduls: KERNEL32.DLL, Version: 10.0.17763.475, Zeitstempel: 0x250a0626 Ausnahmecode: 0xe0464645 Fehleroffset: 0x0000000000017974 ID des fehlerhaften Prozesses: 0x578 Startzeit der fehlerhaften Anwendung: 0x01d567d8efe8556d Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNEL32.DLL Berichtskennung: aaead193-c81f-4927-aba7-78b14d650453 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/19/2019 04:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 6.2.3.2, Zeitstempel: 0x5cae7a01 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.592, Zeitstempel: 0x0f1b8afd Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004df23 ID des fehlerhaften Prozesses: 0x2a48 Startzeit der fehlerhaften Anwendung: 0x01d55698b33b2500 Pfad der fehlerhaften Anwendung: C:\Program Files\LibreOffice\program\soffice.bin Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 607cf852-5480-4d77-a595-e24a473c8ba3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/03/2019 07:17:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Microsoft.Photos.exe Version 2019.19031.17720.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3298 Startzeit: 01d51a2e9db4f19f Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Bericht-ID: 0bf65842-78dc-4c86-98d8-8d9abf712c93 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Cross-thread Error: (04/26/2019 02:33:41 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Error: (04/26/2019 02:33:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Error: (04/26/2019 02:33:37 PM) (Source: MSDTC 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Systemfehler: ============= Error: (10/09/2019 11:12:18 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 11:12:17 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 11:00:30 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 11:00:30 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 10:46:18 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\admin" (SID: S-1-5-21-2776565628-1265613909-580104942-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 10:46:17 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\admin" (SID: S-1-5-21-2776565628-1265613909-580104942-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 10:28:19 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (10/09/2019 10:28:17 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-10-09 11:00:21.244 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E3ED9F3D-5C31-4A75-9EBC-F037D65CA8CE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-10-09 10:36:35.502 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {05AF7D69-2FF8-4D49-A665-24C996ADEB5A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-09-30 17:04:33.421 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A905907F-F5D4-4F11-928B-4839B7FB6C7C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-09-30 16:54:16.043 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3A190FF9-F836-4409-B0BD-1B1DF5AD8522} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-09-04 16:14:59.618 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B3911054-947F-4524-93E8-5786861CA7DD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-08-17 14:58:40.536 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.299.1451.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16200.1 Fehlercode: 0x800b0003 Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. Date: 2019-08-17 14:58:40.535 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.299.1451.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16200.1 Fehlercode: 0x800b0003 Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. Date: 2019-08-17 14:58:40.534 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.299.1451.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16200.1 Fehlercode: 0x800b0003 Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. Date: 2019-07-10 21:51:27.746 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.297.756.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.16100.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. BIOS_V1.2.9_20171026 10/26/2017 Motherboard: TS_weibu Apollolake_alk_V01 Prozessor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 3928.86 MB Verfügbarer physikalischer RAM: 1216.35 MB Summe virtueller Speicher: 6232.86 MB Verfügbarer virtueller Speicher: 3114.91 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:57.44 GB) (Free:4.48 GB) NTFS \\?\Volume{5d66ea1a-397a-4332-92df-43a58026871e}\ (Recovery) (Fixed) (Total:0.68 GB) (Free:0.28 GB) NTFS \\?\Volume{8a7525bd-d55e-460f-b3c7-9923a7784045}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 97400A25) Partition: GPT. ==================== Ende von Addition.txt ============================ The Schwiegerson |
09.10.2019, 10:50 | #19 |
| Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Nein, aber ich nutze den Registry-Cleaner auch nicht. Ansonsten ist das Tool zum Aufräumen schon o.k. (Cookies, Verläufe, etc...) |
09.10.2019, 10:53 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Wir raten aber mittlerweile von diesem Tool ab weil auch das normale Löschen Probleme verursachen kann. Du sollst die Datenträgerbereinigung verwenden. Diese berücksichtigt auch auch andere, die der CCleaner nicht bereinigen kann. Zum Löschen von Cookies braucht man nur echt kein eigenes Tool. Stell den Firefox so ein, dass er Cookies und Cache beim Beenden löscht, fertig.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2019, 11:21 | #21 |
| Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome o.k. - das wars dann schon? |
09.10.2019, 11:43 | #23 |
| Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Ja. Gab es sonst noch was zu tun? |
09.10.2019, 11:53 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {0543A5D0-19E9-40BE-A4E0-BA6F83312BB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9702F000-EF13-4E39-B2E9-825B95A284BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-03-05] C:\WINDOWS\system32\Tasks\CCleaner Update C:\Program Files\CCleaner emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2019, 12:22 | #25 |
| Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Hier das Logfile: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-10-2019 01 durchgeführt von admin (09-10-2019 13:05:01) Run:1 Gestartet von C:\Users\xxx\Desktop Geladene Profile: xxx & admin (Verfügbare Profile: xxx & admin & user) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {0543A5D0-19E9-40BE-A4E0-BA6F83312BB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) Task: {9702F000-EF13-4E39-B2E9-825B95A284BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd) FF Extension: (Startpage.com � Datenschutz-Suchmaschine) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-03-05] C:\WINDOWS\system32\Tasks\CCleaner Update C:\Program Files\CCleaner emptytemp: ***************** "HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => nicht gefunden "HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0543A5D0-19E9-40BE-A4E0-BA6F83312BB6}" => nicht gefunden "C:\WINDOWS\System32\Tasks\CCleaner Update" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9702F000-EF13-4E39-B2E9-825B95A284BE}" => nicht gefunden "C:\WINDOWS\System32\Tasks\CCleanerSkipUAC" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => nicht gefunden "C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi" => nicht gefunden "C:\WINDOWS\system32\Tasks\CCleaner Update" => nicht gefunden "C:\Program Files\CCleaner" => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 9461760 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23188544 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 1779160 B Edge => 65776936 B Chrome => 0 B Firefox => 66011129 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B LocalService => 0 B NetworkService => 149490 B NetworkService => 149490 B xxx => 12583107 B admin => 36058909 B user => 217483340 B RecycleBin => 175719153 B EmptyTemp: => 580.2 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 13:05:35 ==== |
09.10.2019, 12:29 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2019, 22:35 | #27 |
| Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Hallo Cosinus, hier die Scans: Eset: Code:
ATTFilter 13:48:21 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.1.10.0 # country="Germany" # lang=1031 16:13:58 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.1.10.0 # country="Germany" # lang=1031 16:14:06 # product=EOS # version=8 # stats_enabled=0 16:14:18 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.1.10.0 # country="Germany" # lang=1031 Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 09.10.19 Scan-Zeit: 13:33 Protokolldatei: 8d5fee3e-ea88-11e9-81b4-000000000000.json -Softwaredaten- Version: 3.8.3.2965 Komponentenversion: 1.0.629 Version des Aktualisierungspakets: 1.0.12825 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.775) CPU: x64 Dateisystem: NTFS Benutzer: PRIMEBOOK\xxx -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 326203 Erkannte Bedrohungen: 147 In die Quarantäne verschobene Bedrohungen: 145 Abgelaufene Zeit: 6 Min., 20 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 2 PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-2776565628-1265613909-580104942-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|jinolcibcadgfapgambehioklcionlpg, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-2776565628-1265613909-580104942-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|iohopbmbjfnlcjmmfbfgedlmcelbfjli, In Quarantäne, [1782], [443122],1.0.12825 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 38 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\es_419, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\pt_BR, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\pt_PT, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\de, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\en, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\es, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\fr, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\it, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\ja, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_metadata, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\config, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\icons, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JINOLCIBCADGFAPGAMBEHIOKLCIONLPG, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\es_419, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\pt_br, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\pt_pt, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\ar, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\de, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\en, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\es, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\fr, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\it, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\ja, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\ko, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\nl, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_metadata, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\config, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\icons, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\libs, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOHOPBMBJFNLCJMMFBFGEDLMCELBFJLI, In Quarantäne, [1782], [443122],1.0.12825 Datei: 107 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg\000003.log, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg\CURRENT, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg\LOCK, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg\LOG, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg\LOG.old, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jinolcibcadgfapgambehioklcionlpg\MANIFEST-000001, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Entfernung fehlgeschlagen, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JINOLCIBCADGFAPGAMBEHIOKLCIONLPG\13.909.16.25584_0\MANIFEST.JSON, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\config\config.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\icons\icon128.png, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\icons\icon16.png, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\icons\icon19disabled.png, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\icons\icon19on.png, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\icons\icon48.png, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\localStorageContentScript.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\ajax.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\babAPI.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\babClickHandler.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\babContentScript.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\babContentScriptAPI.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\background.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\browserUtils.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\chrome.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\contentScriptConnectionManager.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\dateTimeUtils.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\dlp.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\dlpHelper.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\extensionDetect.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\index.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\logger.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\meta.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\offerService.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\pageUtils.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\PartnerId.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\polyfill.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\product.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\remoteConfigLoader.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\splashPageRedirectHandler.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\storageUtils.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\TemplateParser.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\ul.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\urlFragmentActions.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\urlUtils.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\util.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\webtooltabAPI.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\js\webTooltabAPIProxy.js, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\de\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\en\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\es\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\es_419\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\fr\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\it\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\ja\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\pt_BR\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_locales\pt_PT\messages.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_metadata\computed_hashes.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\_metadata\verified_contents.json, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jinolcibcadgfapgambehioklcionlpg\13.909.16.25584_0\ntp1.html, In Quarantäne, [1782], [443121],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli\000003.log, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli\CURRENT, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli\LOCK, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli\LOG, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli\LOG.old, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iohopbmbjfnlcjmmfbfgedlmcelbfjli\MANIFEST-000001, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Entfernung fehlgeschlagen, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\USERS\xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOHOPBMBJFNLCJMMFBFGEDLMCELBFJLI\50.166.16.29424_0\MANIFEST.JSON, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\config\config.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\icons\icon128.png, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\icons\icon16.png, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\icons\icon19disabled.png, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\icons\icon19on.png, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\icons\icon48.png, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\ajax.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\background.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\chrome.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\content_script.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\dlp.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\dlpHelper.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\extensionDetect.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\index.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\internationalSearchUtils.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\logger.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\settingsOverridesUtils.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\splashPageLocalStorageSetter.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\storageUtils.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\templateParser.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\ul.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\urlUtils.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\js\util.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\libs\PartnerId.js, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\ar\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\de\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\en\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\es\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\es_419\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\fr\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\it\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\ja\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\ko\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\nl\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\pt_br\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_locales\pt_pt\messages.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_metadata\computed_hashes.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.MindSpark.Generic, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohopbmbjfnlcjmmfbfgedlmcelbfjli\50.166.16.29424_0\_metadata\verified_contents.json, In Quarantäne, [1782], [443122],1.0.12825 PUP.Optional.FusionCore, C:\USERS\user\DOWNLOADS\FILEZILLA_3.35.2_WIN64-SETUP_BUNDLED.EXE, In Quarantäne, [7482], [549798],1.0.12825 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) The Schwiegerson |
10.10.2019, 22:36 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome Viel Müll noch in irgendwelche Chrome-Profilen......ich mag diesen Browser einfach nicht
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome |
.dll, administrator, adobe, cpu, defender, error, explorer, firefox, firewall, google, home, internet, mozilla, opera, prozesse, realtek, registry, sigcheck, software, svchost.exe, system, temp, udp, usb, windows, wmi |