Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.10.2019, 18:55   #1
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Hallo liebes TB-Team,

nach längerer Zeit hat sich mal wieder was eingeschlichen.
MyScrapNook (Search Extension by Ask) hat sich auf dem Rechner eingenistet, und ist wohl nicht so einfach wieder zu deinstallieren?
Anbei habe ich nach Anleitung die FRST-Scans angehängt:

Hier zunächst FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2019
durchgeführt von admin (Administrator) auf PRIMEBOOK (TREKSTOR Primebook C13) (08-10-2019 19:35:21)
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx & admin (Verfügbare Profile: xxx & admin & Ralf)
Platform: Windows 10 Home Version 1809 17763.775 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Windows\System32\HingeAngleService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [TP_Controller] => C:\Program Files (x86)\SIPO TP Controller\SIPO_TP_Controller.exe [2310184 2017-10-31] (深圳市深普科技开发有限公司 -> SIPODEV)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-26] (Google LLC -> Google LLC)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2019-10-08]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
Startup: C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2019-09-15]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0543A5D0-19E9-40BE-A4E0-BA6F83312BB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {153598EC-78D4-4973-9B6C-895D1D9FFFFB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1001 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {7BCFCF03-1212-4CAD-9CD9-C8BEE4A9BB56} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-29] (Google Inc -> Google Inc.)
Task: {7DAAB756-528D-441A-A4E6-9BD07D6D41FE} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1003 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9702F000-EF13-4E39-B2E9-825B95A284BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9B046C50-4B13-418A-BC0C-6E81B2E5466D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B4A471CF-56A0-4871-8E7B-81388CA84AF9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA40100E-D8D9-4650-9E2D-0C1E91D609FD} - System32\Tasks\Opera scheduled Autoupdate 1527597826 => C:\Program Files\Opera\launcher.exe [1520152 2019-10-04] (Opera Software AS -> Opera Software)
Task: {C749F231-1436-41AD-8E2F-F888B55200F9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-500 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {E7DAD1E0-A2A2-4D3B-9FB6-233568A19AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F3AA1638-F66A-40C0-8121-7E16CD786331} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-29] (Google Inc -> Google Inc.)
Task: {FAF1E6B0-AE07-403E-A8C5-452D5D6BDA4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13b3a6e4-9793-4867-bf1e-9306bbe5b43e}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1001 -> DefaultScope {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = 
SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1001 -> {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = 

FireFox:
========
FF DefaultProfile: n8s76bt1.default
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default [2019-07-26]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-03-05]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-03] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-03] (Google Inc -> Google LLC)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-04-03] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2211448 2017-09-04] (Intel Corporation - pGFX -> Intel Corporation)
R2 HingeAngleService; c:\Windows\System32\HingeAngleService.exe [200192 2017-03-15] () [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72592 2017-09-04] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67984 2017-09-04] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355216 2017-09-04] (Intel Corporation -> Intel Corporation)
S3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [119968 2015-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54816 2017-09-04] (Intel(R) Software -> Intel Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [104248 2016-08-03] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2018-09-15] (Microsoft Windows -> Intel Corporation)
R3 SileadTouch; C:\WINDOWS\System32\drivers\SileadTouch.sys [110888 2017-10-28] (WDKTestCert liuhe,131220219540976223 -> )
R3 SpPort; C:\WINDOWS\System32\drivers\SpPort64.sys [24824 2017-08-18] (深圳市深普科技开发有限公司 -> SIPODEV Inc)
R3 tpfilter; C:\WINDOWS\System32\drivers\tpfilter.sys [25928 2015-10-29] (BYD precision manufacture company -> TP Microelectronic)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-08 19:35 - 2019-10-08 19:37 - 000013640 ____C C:\Users\xxx\Desktop\FRST.txt
2019-10-08 19:34 - 2019-10-08 19:36 - 000000000 ____D C:\FRST
2019-10-08 19:30 - 2019-10-08 19:30 - 001615872 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2019-10-08 19:23 - 2019-10-08 19:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-08 19:22 - 2019-10-08 19:22 - 001298840 _____ (BraveSoftware Inc.) C:\Users\xxx\Downloads\BraveBrowserSetup.exe
2019-10-08 19:22 - 2019-10-08 19:22 - 000000000 ____D C:\Users\xxx\AppData\Local\BraveSoftware
2019-10-03 21:06 - 2019-10-03 21:06 - 020815872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 019013632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 012259840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001155584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shellstyle.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001155584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shellstyle.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 026806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 023454720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 022135584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 017485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 015220224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 012960256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 009680184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006928384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006444544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006316792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006058032 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005767168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005605560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005573016 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005309080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005299712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 004352472 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004057088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003820976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 003634688 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 003428864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002924344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 002848768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002779784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002698752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 002349056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002279304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002118656 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002096640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-10-03 21:05 - 2019-10-03 21:05 - 002072176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002018304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-10-03 21:05 - 2019-10-03 21:05 - 001966392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 001924976 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplaySwitch.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001918792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001864704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001751424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001750528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-10-03 21:05 - 2019-10-03 21:05 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001484896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001390888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-10-03 21:05 - 2019-10-03 21:05 - 001319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001272120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001247344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001170432 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001006392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000938296 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000791864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000780408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000767800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000741688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000661096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000644608 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000605368 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000598328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000589824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000588600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000452992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000434952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000384272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000341392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000290616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000256704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000193704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.OneCore.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000155968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000086840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000079032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000065608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSTheme.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000044912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordOnWakeSettingFlyout.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000038184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PasswordOnWakeSettingFlyout.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 007698432 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 003198976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 003000832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 002839040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 002109960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001701176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001294272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 001052984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 001048888 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000775216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000278416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.OneCore.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000156512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000138552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000135816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000057656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmvsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000052536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSTheme.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000018744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-10-03 20:43 - 2019-10-03 20:43 - 010101906 _____ C:\Users\xxx\Downloads\Kartei-Anlaute-einkreisen.pdf
2019-09-25 16:08 - 2019-09-25 16:08 - 002966465 _____ C:\Users\xxx\Downloads\Zahlenkarten Klassenzimmer 11-20 (2).pdf
2019-09-25 16:08 - 2019-09-25 16:08 - 002966465 _____ C:\Users\xxx\Downloads\Zahlenkarten Klassenzimmer 11-20 (1).pdf
2019-09-12 17:40 - 2019-09-12 17:40 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-09-12 17:40 - 2019-09-12 17:40 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-09-12 17:40 - 2019-09-12 17:40 - 002099752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001604760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001075832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-09-12 17:40 - 2019-09-12 17:40 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000349144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 008903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 006065664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 005569024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 004874752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 003702784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 003096576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001721360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001655976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001573240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001272560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000968192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000811024 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000807760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000774968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000740904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000660544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000652832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000622392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000554000 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000540240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-09-12 17:39 - 2019-09-12 17:39 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000409256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000279416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000195224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000177176 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000168248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000144080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000140088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000106048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000098080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 003333984 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002593032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001743168 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001563880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001387512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001081656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001022824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000865576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000851272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000806568 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-09-12 17:38 - 2019-09-12 17:38 - 000806568 _____ C:\WINDOWS\system32\locale.nls
2019-09-12 17:38 - 2019-09-12 17:38 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000791352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000751928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000652600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000652304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000603784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000532192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000402368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000347576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000330672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000330592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000294728 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000164504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000130872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiAcpiClient.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-08 19:34 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-10-08 19:34 - 2018-05-29 14:38 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-08 19:34 - 2018-05-29 14:38 - 000000000 ___DC C:\Users\xxx\AppData\LocalLow\Mozilla
2019-10-08 19:34 - 2018-05-29 14:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-08 19:16 - 2019-04-26 14:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-08 17:27 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-08 17:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-08 17:26 - 2019-04-26 14:36 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-08 17:26 - 2018-09-15 19:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-08 17:26 - 2018-09-15 19:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-08 17:25 - 2019-04-26 14:39 - 000003968 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1527597826
2019-10-08 17:25 - 2018-05-29 14:43 - 000001114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-10-08 17:25 - 2018-05-29 14:42 - 000000000 ____D C:\Program Files\Opera
2019-10-08 17:21 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-08 17:19 - 2019-04-26 14:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-08 17:19 - 2018-05-31 13:27 - 000000000 ___RD C:\Users\xxx\CloudStation
2019-10-08 17:19 - 2018-04-13 22:05 - 000000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2019-10-06 20:55 - 2019-05-28 16:38 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Worksheet Crafter
2019-10-06 20:55 - 2018-09-15 08:09 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-10-06 20:00 - 2018-04-13 22:05 - 000000000 ___RD C:\Users\xxx\3D Objects
2019-10-06 20:00 - 2017-11-03 22:28 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-06 19:59 - 2019-04-26 14:22 - 000487136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-03 21:27 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-03 21:09 - 2018-09-15 19:35 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-10-03 21:09 - 2018-09-15 19:35 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-10-03 21:09 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-03 20:44 - 2018-05-29 14:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-03 20:42 - 2019-04-26 14:39 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-03 20:42 - 2019-04-26 14:39 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-03 20:41 - 2018-05-29 14:38 - 000000000 ____D C:\Program Files (x86)\Google
2019-09-30 16:23 - 2018-04-13 22:05 - 000000000 ___DC C:\Users\xxx\AppData\Local\Packages
2019-09-30 16:21 - 2019-04-26 14:39 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1001
2019-09-30 16:21 - 2019-04-26 14:26 - 000002386 ____C C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-30 16:21 - 2018-04-13 22:08 - 000000000 ___RD C:\Users\xxx\OneDrive
2019-09-26 06:39 - 2018-05-29 14:39 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-09-26 06:39 - 2018-05-29 14:39 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-09-26 06:39 - 2018-05-29 14:39 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-09-18 19:15 - 2019-05-20 07:51 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-09-15 20:49 - 2019-04-17 18:38 - 000000000 ___DC C:\Users\Ralf\AppData\Roaming\Loom
2019-09-15 20:32 - 2019-04-26 14:39 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1003
2019-09-15 20:32 - 2019-04-26 14:26 - 000002383 ____C C:\Users\Ralf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-15 20:32 - 2018-08-09 23:48 - 000000000 ___RD C:\Users\Ralf\OneDrive
2019-09-15 10:19 - 2018-09-07 08:27 - 000000000 ___RD C:\Users\Ralf\CloudStation
2019-09-15 10:18 - 2018-08-09 23:44 - 000000000 __SHD C:\Users\Ralf\IntelGraphicsProfiles
2019-09-15 10:18 - 2018-08-09 23:44 - 000000000 ___RD C:\Users\Ralf\3D Objects
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-09-12 17:46 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-09-12 17:46 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-09-12 16:56 - 2018-09-07 08:24 - 000000000 ___DC C:\Users\Ralf\AppData\Local\CloudStation
2019-09-10 15:08 - 2019-01-04 12:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-09-08 21:04 - 2018-05-29 14:44 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
Und hier die Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von admin (08-10-2019 19:38:46)
Gestartet von C:\Users\xxx\Desktop
Windows 10 Home Version 1809 17763.775 (X64) (2019-04-26 12:39:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2776565628-1265613909-580104942-500 - Administrator - Disabled)
xxx (S-1-5-21-2776565628-1265613909-580104942-1001 - Limited - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-2776565628-1265613909-580104942-503 - Limited - Disabled)
Gast (S-1-5-21-2776565628-1265613909-580104942-501 - Limited - Disabled)
admin (S-1-5-21-2776565628-1265613909-580104942-1002 - Administrator - Enabled) => C:\Users\admin
Ralf (S-1-5-21-2776565628-1265613909-580104942-1003 - Limited - Enabled) => C:\Users\Ralf
WDAGUtilityAccount (S-1-5-21-2776565628-1265613909-580104942-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Brave (HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Brave) (Version: 0.22.721 - Brave Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
FileZilla Client 3.35.2 (HKLM-x32\...\FileZilla Client) (Version: 3.35.2 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.1.7199 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Opera Stable 63.0.3368.107 (HKLM-x32\...\Opera 63.0.3368.107) (Version: 63.0.3368.107 - Opera Software)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8040 - Realtek Semiconductor Corp.)
SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.1.7.55 - SchoolCraft GmbH)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.)
tiptoi® Manager 3.1.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.9 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.7.55 - SchoolCraft GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1_S-1-5-21-2776565628-1265613909-580104942-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers6_S-1-5-21-2776565628-1265613909-580104942-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-08-22 17:02 - 2019-08-22 17:02 - 021790171 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 003506395 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 002223218 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000033280 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000043008 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000032768 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000507904 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000239104 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000430080 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000834555 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000121524 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 003331103 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 001547595 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000691712 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000124430 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 001315328 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 004620288 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 003921408 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 001448448 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 006133760 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2019-05-20 15:44 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000065629 ____C (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 002781303 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000809896 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 002822144 ____C (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "TP_Controller"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{97D46FC6-F564-4F29-9718-8BDBD1FF834C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{21FE4E81-8FAA-4777-840D-C46B5CA21079}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{175575AA-3714-433F-9E69-74291057FDEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{65F6561A-D488-4C63-8E81-99FBCEA82807}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{16C398CC-493E-45C3-9EE9-502F654976A2}] => (Allow) C:\Program Files\Opera\63.0.3368.94\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{00277885-16A1-4E19-8D4E-A344A096F68B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7FEC23EF-2B63-403E-BA2A-C926AB71B3B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12026.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5973E676-1C71-4149-9A9D-E0A98C048617}] => (Allow) C:\Program Files\Opera\63.0.3368.107\opera.exe (Opera Software AS -> Opera Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:57.44 GB) (Free:3.86 GB) (7%)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2 Port Compatible Pointing Device
Description: PS/2 Port Compatible Pointing Device
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: TP
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2019 07:59:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6320, ProfSvc PID: 2084.

Error: (09/12/2019 04:54:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.17763.1, Zeitstempel: 0xe52aabf3
Name des fehlerhaften Moduls: KERNEL32.DLL, Version: 10.0.17763.475, Zeitstempel: 0x250a0626
Ausnahmecode: 0xe0464645
Fehleroffset: 0x0000000000017974
ID des fehlerhaften Prozesses: 0x578
Startzeit der fehlerhaften Anwendung: 0x01d567d8efe8556d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNEL32.DLL
Berichtskennung: aaead193-c81f-4927-aba7-78b14d650453
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/19/2019 04:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 6.2.3.2, Zeitstempel: 0x5cae7a01
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.592, Zeitstempel: 0x0f1b8afd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004df23
ID des fehlerhaften Prozesses: 0x2a48
Startzeit der fehlerhaften Anwendung: 0x01d55698b33b2500
Pfad der fehlerhaften Anwendung: C:\Program Files\LibreOffice\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 607cf852-5480-4d77-a595-e24a473c8ba3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2019 07:17:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2019.19031.17720.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3298

Startzeit: 01d51a2e9db4f19f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 0bf65842-78dc-4c86-98d8-8d9abf712c93

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-thread

Error: (04/26/2019 02:33:41 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (04/26/2019 02:33:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (04/26/2019 02:33:37 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (04/26/2019 02:33:37 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (10/08/2019 07:34:42 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:34:25 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:34:24 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:26:39 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:26:39 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:20:25 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:20:06 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 07:18:24 PM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-09-30 17:04:33.421
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A905907F-F5D4-4F11-928B-4839B7FB6C7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-30 16:54:16.043
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A190FF9-F836-4409-B0BD-1B1DF5AD8522}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 16:14:59.618
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3911054-947F-4524-93E8-5786861CA7DD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 16:03:35.161
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B84123F5-2BA5-47C8-8568-BE1A2CF00BFF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 15:38:26.634
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74157FD1-4E7E-465D-AF28-B51F8577A81E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-17 14:58:40.536
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.1451.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. 

Date: 2019-08-17 14:58:40.535
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.1451.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. 

Date: 2019-08-17 14:58:40.534
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.1451.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. 

Date: 2019-07-10 21:51:27.746
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.756.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. BIOS_V1.2.9_20171026 10/26/2017
Motherboard: TS_weibu Apollolake_alk_V01
Prozessor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3928.86 MB
Verfügbarer physikalischer RAM: 1849.8 MB
Summe virtueller Speicher: 6232.86 MB
Verfügbarer virtueller Speicher: 3960.5 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:57.44 GB) (Free:3.86 GB) NTFS

\\?\Volume{5d66ea1a-397a-4332-92df-43a58026871e}\ (Recovery) (Fixed) (Total:0.68 GB) (Free:0.28 GB) NTFS
\\?\Volume{8a7525bd-d55e-460f-b3c7-9923a7784045}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 97400A25)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Ich hoffe, Ihr könnt mir helfen.
Greets
The Schwiegerson

Alt 08.10.2019, 19:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Erstmal Google Chrome deinstallieren. Danach adwCleaner, siehe unten.

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________

__________________

Alt 08.10.2019, 20:02   #3
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Hallo Cosinus,

vielen Dank für die schnelle Rückmeldung.
Chrome ist deinstalliert. Hier das Log-File:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-08-2019
# Duration: 00:00:04
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       Search Extension by Ask
Not Deleted   Search Extension by Ask

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [10891 octets] - [08/10/2019 20:47:42]
AdwCleaner[S00].txt - [1465 octets] - [08/10/2019 20:50:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Greets
The Schwiegerson
__________________

Alt 08.10.2019, 20:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2019, 20:17   #5
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Done

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-04-2019
# Database: 2019-10-03.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-08-2019
# Duration: 00:00:44
# OS:       Windows 10 Home
# Scanned:  35164
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [18887 octets] - [08/10/2019 20:47:42]
AdwCleaner[S00].txt - [1465 octets] - [08/10/2019 20:50:33]
AdwCleaner[C00].txt - [1689 octets] - [08/10/2019 20:52:19]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
Greets
The Schwiegerson


Alt 08.10.2019, 22:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
--> Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome

Alt 09.10.2019, 08:23   #7
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Guten Morgen Cosinus,

hier die neuen Scans:

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2019
durchgeführt von admin (Administrator) auf PRIMEBOOK (TREKSTOR Primebook C13) (09-10-2019 08:55:53)
Gestartet von C:\Users\xxx\Desktop
Geladene Profile: xxx & admin (Verfügbare Profile: xxx & admin & user)
Platform: Windows 10 Home Version 1809 17763.775 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Windows\System32\HingeAngleService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [TP_Controller] => C:\Program Files (x86)\SIPO TP Controller\SIPO_TP_Controller.exe [2310184 2017-10-31] (深圳市深普科技开发有限公司 -> SIPODEV)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2019-10-09]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2019-09-15]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0543A5D0-19E9-40BE-A4E0-BA6F83312BB6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {153598EC-78D4-4973-9B6C-895D1D9FFFFB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1001 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {7DAAB756-528D-441A-A4E6-9BD07D6D41FE} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1003 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9702F000-EF13-4E39-B2E9-825B95A284BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9B046C50-4B13-418A-BC0C-6E81B2E5466D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B4A471CF-56A0-4871-8E7B-81388CA84AF9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA40100E-D8D9-4650-9E2D-0C1E91D609FD} - System32\Tasks\Opera scheduled Autoupdate 1527597826 => C:\Program Files\Opera\launcher.exe [1520152 2019-10-04] (Opera Software AS -> Opera Software)
Task: {C749F231-1436-41AD-8E2F-F888B55200F9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-500 => C:\Users\admin\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {E7DAD1E0-A2A2-4D3B-9FB6-233568A19AA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F41D0044-3896-4AF3-B064-E7412F155810} - System32\Tasks\AdwCleaner_onReboot => C:/Users/xxx/Downloads/adwcleaner_7.4.1.exe [7622344 2019-10-08] (Malwarebytes Inc -> Malwarebytes)
Task: {FAF1E6B0-AE07-403E-A8C5-452D5D6BDA4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13b3a6e4-9793-4867-bf1e-9306bbe5b43e}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1001 -> DefaultScope {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = 
SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1001 -> {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = 
SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1002 -> DefaultScope {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = 
SearchScopes: HKU\S-1-5-21-2776565628-1265613909-580104942-1002 -> {CABE5B46-500B-4063-ACC5-1EA4C8B66D16} URL = 

FireFox:
========
FF DefaultProfile: n8s76bt1.default
FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default [2019-07-26]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\n8s76bt1.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-03-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-04-03] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2211448 2017-09-04] (Intel Corporation - pGFX -> Intel Corporation)
R2 HingeAngleService; c:\Windows\System32\HingeAngleService.exe [200192 2017-03-15] () [Datei ist nicht signiert]
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [541896 2018-05-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72592 2017-09-04] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [67984 2017-09-04] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [355216 2017-09-04] (Intel Corporation -> Intel Corporation)
S3 GoodixTouchDriver; C:\WINDOWS\System32\drivers\GoodixTouchDriver.sys [119968 2015-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [54816 2017-09-04] (Intel(R) Software -> Intel Corporation)
S3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [104248 2016-08-03] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [136728 2018-05-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7708160 2018-09-15] (Microsoft Windows -> Intel Corporation)
R3 SileadTouch; C:\WINDOWS\System32\drivers\SileadTouch.sys [110888 2017-10-28] (WDKTestCert liuhe,131220219540976223 -> )
R3 SpPort; C:\WINDOWS\System32\drivers\SpPort64.sys [24824 2017-08-18] (深圳市深普科技开发有限公司 -> SIPODEV Inc)
R3 tpfilter; C:\WINDOWS\System32\drivers\tpfilter.sys [25928 2015-10-29] (BYD precision manufacture company -> TP Microelectronic)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-08 20:52 - 2019-10-08 20:52 - 000003186 _____ C:\WINDOWS\system32\Tasks\AdwCleaner_onReboot
2019-10-08 20:47 - 2019-10-08 20:52 - 000000000 ____D C:\AdwCleaner
2019-10-08 20:44 - 2019-10-08 20:46 - 007622344 _____ (Malwarebytes) C:\Users\xxx\Downloads\adwcleaner_7.4.1.exe
2019-10-08 19:38 - 2019-10-09 08:55 - 000034571 ____C C:\Users\xxx\Desktop\Addition.txt
2019-10-08 19:35 - 2019-10-09 08:57 - 000013490 ____C C:\Users\xxx\Desktop\FRST.txt
2019-10-08 19:34 - 2019-10-09 08:56 - 000000000 ____D C:\FRST
2019-10-08 19:30 - 2019-10-08 19:30 - 001615872 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2019-10-08 19:23 - 2019-10-08 20:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-08 19:22 - 2019-10-08 19:22 - 001298840 _____ (BraveSoftware Inc.) C:\Users\xxx\Downloads\BraveBrowserSetup.exe
2019-10-08 19:22 - 2019-10-08 19:22 - 000000000 ____D C:\Users\xxx\AppData\Local\BraveSoftware
2019-10-03 21:06 - 2019-10-03 21:06 - 020815872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 019013632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 012259840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001155584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shellstyle.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 001155584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shellstyle.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-10-03 21:06 - 2019-10-03 21:06 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 026806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 023454720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 022135584 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 017485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 015220224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 012960256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 009680184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006928384 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006444544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006316792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 006058032 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005767168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005605560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005573016 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005309080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 005299712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 004352472 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 004057088 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003820976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 003634688 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 003428864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002924344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 002848768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002779784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002698752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 002349056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002279304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002118656 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002096640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-10-03 21:05 - 2019-10-03 21:05 - 002072176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 002018304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-10-03 21:05 - 2019-10-03 21:05 - 001966392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 001924976 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplaySwitch.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001918792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001864704 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001751424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001750528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-10-03 21:05 - 2019-10-03 21:05 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001484896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001390888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-10-03 21:05 - 2019-10-03 21:05 - 001319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001272120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001247344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001170432 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001059328 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 001006392 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000938296 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000888120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000821048 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000791864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000780408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000767800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000741688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000661096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000644608 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000605368 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000598328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000589824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000588600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000515448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000482816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\puiobj.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000452992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000439096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000434952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000384272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ws2_32.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\puiobj.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000341392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2019-10-03 21:05 - 2019-10-03 21:05 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000290616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000256704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000231224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000193704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.OneCore.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000155968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\regapi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000086840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regapi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000079032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000065608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnppolicy.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSTheme.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000044912 _____ (Microsoft Corporation) C:\WINDOWS\system32\PasswordOnWakeSettingFlyout.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msfs.sys
2019-10-03 21:05 - 2019-10-03 21:05 - 000038184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PasswordOnWakeSettingFlyout.exe
2019-10-03 21:05 - 2019-10-03 21:05 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll
2019-10-03 21:05 - 2019-10-03 21:05 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 007698432 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 003198976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 003000832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 002839040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 002109960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001701176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001308672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001294272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 001098056 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 001052984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 001048888 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000775216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000770096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000613176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000278416 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000234808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.OneCore.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000156512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devobj.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000138552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000135816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devobj.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000131384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-10-03 21:04 - 2019-10-03 21:04 - 000094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000057656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dmvsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000052536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmstorfl.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSTheme.exe
2019-10-03 21:04 - 2019-10-03 21:04 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsc.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000018744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msisadrv.sys
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-10-03 21:04 - 2019-10-03 21:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-10-03 20:43 - 2019-10-03 20:43 - 010101906 _____ C:\Users\xxx\Downloads\Kartei-Anlaute-einkreisen.pdf
2019-09-25 16:08 - 2019-09-25 16:08 - 002966465 _____ C:\Users\xxx\Downloads\Zahlenkarten Klassenzimmer 11-20 (2).pdf
2019-09-25 16:08 - 2019-09-25 16:08 - 002966465 _____ C:\Users\xxx\Downloads\Zahlenkarten Klassenzimmer 11-20 (1).pdf
2019-09-12 17:40 - 2019-09-12 17:40 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-09-12 17:40 - 2019-09-12 17:40 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-09-12 17:40 - 2019-09-12 17:40 - 002099752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001604760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001297120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 001075832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000798736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2019-09-12 17:40 - 2019-09-12 17:40 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000349144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2019-09-12 17:40 - 2019-09-12 17:40 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 008903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 006065664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 005569024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 004874752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 003702784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 003490816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 003096576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 002127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001782272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001721360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001687552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001655976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001573240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001272560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000968192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000811024 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000807760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000774968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Services.TargetedContent.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000740904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000736056 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000660544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000652832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000622392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000554000 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000540240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-09-12 17:39 - 2019-09-12 17:39 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxbde40.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000464912 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000450872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000409256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\SysWOW64\curl.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000279416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000272648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_ManagePhone.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000195224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityCenterBroker.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000177176 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcaSvc.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000168248 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000144080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000140088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000120344 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000106048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000098080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComputerDefaults.exe
2019-09-12 17:39 - 2019-09-12 17:39 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-09-12 17:39 - 2019-09-12 17:39 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComputerDefaults.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 003333984 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002593032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001743168 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001563880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001387512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001191512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001081656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Services.TargetedContent.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 001022824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000865576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000851272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Signals.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000806568 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-09-12 17:38 - 2019-09-12 17:38 - 000806568 _____ C:\WINDOWS\system32\locale.nls
2019-09-12 17:38 - 2019-09-12 17:38 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000791352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000751928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000736768 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockController.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000675096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000652600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000652304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000603784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000558592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000532192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000435712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\WINDOWS\system32\curl.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000402368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000351432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000347576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSrvPolicyManager.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000330672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000330592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000294728 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpprov.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureTimeAggregator.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000164504 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000130872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Display.BrightnessOverride.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Storage.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiCx.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-09-12 17:38 - 2019-09-12 17:38 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-09-12 17:38 - 2019-09-12 17:38 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsiAcpiClient.sys
2019-09-12 17:38 - 2019-09-12 17:38 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ws2ifsl.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-09 08:51 - 2019-04-26 14:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-09 07:37 - 2018-05-29 14:38 - 000000000 ___DC C:\Users\xxx\AppData\LocalLow\Mozilla
2019-10-09 07:36 - 2018-05-31 13:27 - 000000000 ___RD C:\Users\xxx\CloudStation
2019-10-09 07:36 - 2018-04-13 22:05 - 000000000 __SHD C:\Users\xxx\IntelGraphicsProfiles
2019-10-08 21:00 - 2019-04-26 14:36 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-08 21:00 - 2018-09-15 19:33 - 000708746 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-08 21:00 - 2018-09-15 19:33 - 000142890 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-08 21:00 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-10-08 20:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-08 20:53 - 2019-04-26 14:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-08 20:53 - 2018-05-29 14:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-08 20:52 - 2018-09-15 08:09 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-10-08 20:43 - 2018-05-29 14:38 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-08 19:34 - 2018-05-29 14:38 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-08 17:27 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-08 17:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-10-08 17:25 - 2019-04-26 14:39 - 000003968 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1527597826
2019-10-08 17:25 - 2018-05-29 14:43 - 000001114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2019-10-08 17:25 - 2018-05-29 14:42 - 000000000 ____D C:\Program Files\Opera
2019-10-06 20:55 - 2019-05-28 16:38 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Worksheet Crafter
2019-10-06 20:00 - 2018-04-13 22:05 - 000000000 ___RD C:\Users\xxx\3D Objects
2019-10-06 20:00 - 2017-11-03 22:28 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-06 19:59 - 2019-04-26 14:22 - 000487136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-10-03 21:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-03 21:27 - 2018-09-15 08:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-03 21:09 - 2018-09-15 19:35 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2019-10-03 21:09 - 2018-09-15 19:35 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-10-03 21:09 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-03 20:44 - 2018-05-29 14:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-09-30 16:23 - 2018-04-13 22:05 - 000000000 ___DC C:\Users\xxx\AppData\Local\Packages
2019-09-30 16:21 - 2019-04-26 14:39 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1001
2019-09-30 16:21 - 2019-04-26 14:26 - 000002386 ____C C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-30 16:21 - 2018-04-13 22:08 - 000000000 ___RD C:\Users\xxx\OneDrive
2019-09-18 19:15 - 2019-05-20 07:51 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-09-15 20:49 - 2019-04-17 18:38 - 000000000 ___DC C:\Users\user\AppData\Roaming\Loom
2019-09-15 20:32 - 2019-04-26 14:39 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2776565628-1265613909-580104942-1003
2019-09-15 20:32 - 2019-04-26 14:26 - 000002383 ____C C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-09-15 20:32 - 2018-08-09 23:48 - 000000000 ___RD C:\Users\user\OneDrive
2019-09-15 10:19 - 2018-09-07 08:27 - 000000000 ___RD C:\Users\user\CloudStation
2019-09-15 10:18 - 2018-08-09 23:44 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2019-09-15 10:18 - 2018-08-09 23:44 - 000000000 ___RD C:\Users\user\3D Objects
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-09-12 17:58 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-09-12 17:46 - 2018-09-15 09:36 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-09-12 17:46 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-09-12 16:56 - 2018-09-07 08:24 - 000000000 ___DC C:\Users\user\AppData\Local\CloudStation
2019-09-10 15:08 - 2019-01-04 12:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von admin (09-10-2019 09:04:56)
Gestartet von C:\Users\xxx\Desktop
Windows 10 Home Version 1809 17763.775 (X64) (2019-04-26 12:39:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2776565628-1265613909-580104942-500 - Administrator - Disabled)
xxx (S-1-5-21-2776565628-1265613909-580104942-1001 - Limited - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-2776565628-1265613909-580104942-503 - Limited - Disabled)
Gast (S-1-5-21-2776565628-1265613909-580104942-501 - Limited - Disabled)
admin (S-1-5-21-2776565628-1265613909-580104942-1002 - Administrator - Enabled) => C:\Users\admin
user (S-1-5-21-2776565628-1265613909-580104942-1003 - Limited - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-2776565628-1265613909-580104942-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Brave (HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\Brave) (Version: 0.22.721 - Brave Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
FileZilla Client 3.35.2 (HKLM-x32\...\FileZilla Client) (Version: 3.35.2 - Tim Kosse)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
IrfanView 4.53 (64-bit) (HKLM\...\IrfanView64) (Version: 4.53 - Irfan Skiljan)
LibreOffice 6.2.3.2 (HKLM\...\{31C3855A-DA3A-4FC4-AE9B-1B4ACF89A2C4}) (Version: 6.2.3.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 69.0.1 (x64 de) (HKLM\...\Mozilla Firefox 69.0.1 (x64 de)) (Version: 69.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.1.7199 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Opera Stable 63.0.3368.107 (HKLM-x32\...\Opera 63.0.3368.107) (Version: 63.0.3368.107 - Opera Software)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8040 - Realtek Semiconductor Corp.)
SchoolCraft Premium Content (HKLM-x32\...\{474EE743-9983-4765-9073-0143C3FEB0C4}_is1) (Version: 2019.1.7.55 - SchoolCraft GmbH)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.)
tiptoi® Manager 3.1.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.9 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Worksheet Crafter (HKLM-x32\...\{BA0ADF97-5ED4-415F-AA1B-1716582FF267}_is1) (Version: 2019.1.7.55 - SchoolCraft GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2776565628-1265613909-580104942-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1_S-1-5-21-2776565628-1265613909-580104942-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2776565628-1265613909-580104942-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers6_S-1-5-21-2776565628-1265613909-580104942-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} =>  -> Keine Datei

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-08-22 17:02 - 2019-08-22 17:02 - 021790171 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 003506395 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 002223218 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000033280 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000043008 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000032768 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000507904 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000239104 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000430080 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000834555 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000121524 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 003331103 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 001547595 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000691712 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000124430 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 001315328 ____C () [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 004620288 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 003921408 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 001448448 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 006133760 ____C (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2019-05-20 15:44 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000065629 ____C (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 002781303 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 000809896 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2019-08-22 17:02 - 2019-08-22 17:02 - 002822144 ____C (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\xxx\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2776565628-1265613909-580104942-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "TP_Controller"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2776565628-1265613909-580104942-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2776565628-1265613909-580104942-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{97D46FC6-F564-4F29-9718-8BDBD1FF834C}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{21FE4E81-8FAA-4777-840D-C46B5CA21079}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{175575AA-3714-433F-9E69-74291057FDEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{65F6561A-D488-4C63-8E81-99FBCEA82807}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{16C398CC-493E-45C3-9EE9-502F654976A2}] => (Allow) C:\Program Files\Opera\63.0.3368.94\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{7FEC23EF-2B63-403E-BA2A-C926AB71B3B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12026.20264.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5973E676-1C71-4149-9A9D-E0A98C048617}] => (Allow) C:\Program Files\Opera\63.0.3368.107\opera.exe (Opera Software AS -> Opera Software)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:57.44 GB) (Free:4.38 GB) (8%)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2 Port Compatible Pointing Device
Description: PS/2 Port Compatible Pointing Device
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: TP
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2019 07:59:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6320, ProfSvc PID: 2084.

Error: (09/12/2019 04:54:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.17763.1, Zeitstempel: 0xe52aabf3
Name des fehlerhaften Moduls: KERNEL32.DLL, Version: 10.0.17763.475, Zeitstempel: 0x250a0626
Ausnahmecode: 0xe0464645
Fehleroffset: 0x0000000000017974
ID des fehlerhaften Prozesses: 0x578
Startzeit der fehlerhaften Anwendung: 0x01d567d8efe8556d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNEL32.DLL
Berichtskennung: aaead193-c81f-4927-aba7-78b14d650453
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/19/2019 04:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 6.2.3.2, Zeitstempel: 0x5cae7a01
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.592, Zeitstempel: 0x0f1b8afd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004df23
ID des fehlerhaften Prozesses: 0x2a48
Startzeit der fehlerhaften Anwendung: 0x01d55698b33b2500
Pfad der fehlerhaften Anwendung: C:\Program Files\LibreOffice\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 607cf852-5480-4d77-a595-e24a473c8ba3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/03/2019 07:17:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2019.19031.17720.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3298

Startzeit: 01d51a2e9db4f19f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 0bf65842-78dc-4c86-98d8-8d9abf712c93

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-thread

Error: (04/26/2019 02:33:41 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (04/26/2019 02:33:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (04/26/2019 02:33:37 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (04/26/2019 02:33:37 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (10/09/2019 07:45:22 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/09/2019 07:45:22 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/09/2019 07:45:22 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/09/2019 07:37:26 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/09/2019 07:37:26 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/09/2019 07:37:26 AM) (Source: DCOM) (EventID: 10016) (User: PRIMEBOOK)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "PRIMEBOOK\xxx" (SID: S-1-5-21-2776565628-1265613909-580104942-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 und der APPID 
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 08:55:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/08/2019 08:55:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-09-30 17:04:33.421
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A905907F-F5D4-4F11-928B-4839B7FB6C7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-30 16:54:16.043
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A190FF9-F836-4409-B0BD-1B1DF5AD8522}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 16:14:59.618
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3911054-947F-4524-93E8-5786861CA7DD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 16:03:35.161
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B84123F5-2BA5-47C8-8568-BE1A2CF00BFF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-09-04 15:38:26.634
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74157FD1-4E7E-465D-AF28-B51F8577A81E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-17 14:58:40.536
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.1451.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. 

Date: 2019-08-17 14:58:40.535
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.1451.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. 

Date: 2019-08-17 14:58:40.534
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.299.1451.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x800b0003
Fehlerbeschreibung: Das für den Antragsteller angegebene Formular wird vom angegebenen Vertrauensanbieter nicht unterstützt oder ist ihm nicht bekannt. 

Date: 2019-07-10 21:51:27.746
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.297.756.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16100.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. BIOS_V1.2.9_20171026 10/26/2017
Motherboard: TS_weibu Apollolake_alk_V01
Prozessor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3928.86 MB
Verfügbarer physikalischer RAM: 1508.01 MB
Summe virtueller Speicher: 6232.86 MB
Verfügbarer virtueller Speicher: 3672.18 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:57.44 GB) (Free:4.39 GB) NTFS

\\?\Volume{5d66ea1a-397a-4332-92df-43a58026871e}\ (Recovery) (Fixed) (Total:0.68 GB) (Free:0.28 GB) NTFS
\\?\Volume{8a7525bd-d55e-460f-b3c7-9923a7784045}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 97400A25)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Greets
The Schwiegerson

Alt 09.10.2019, 08:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Zitat:
CCleaner
Das bitte noch deinstallieren. Solche Cleaner sind mittlerweile brandgefährlich, die können Windows beschädigen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2019, 09:15   #9
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Hallo Cosinus,

die Erweiterung MyScrapNook ist im Firefox jetzt immer noch da.
Kann ich die jetzt einfach entfernen?

Alt 09.10.2019, 09:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Bitte den Firefox komplett neu installieren:

1. aktuelles Firefox-Setup runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) runtergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen:
http://support.mozilla.com/de/kb/Profile%20verwalten
Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2019, 09:49   #11
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Hallo Cosinus,

ich habe FF entsprechend Deiner Anleitung neu installiert.
MyScrapNook hält sich hartnäckig...

Alt 09.10.2019, 09:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Kann nicht sein. Dann hast du das Profil und/oder das Programmverzeichnis nicht richtig gelöscht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2019, 09:50   #13
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Nach der Deinstallation gab es kein Programmverzeichnis mehr...

Alt 09.10.2019, 09:57   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Es ging ja auch um das Profil!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2019, 10:15   #15
Schwiegerson
 
Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Standard

Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome



Trotz löschen des Profils (gemäß Anleitung) war dennoch ein Profil gespeichert.
Unter C:\...\AppData\Roaming hatte sich noch eins versteckt - keine Ahnung warum.
Das habe ich nun gesondert nochmal manuell gelöscht und FF neu installiert.
Jetzt sieht es auch wieder so aus wie es sollte - also neu und frisch ohne Extension...

Antwort

Themen zu Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome
.dll, administrator, adobe, cpu, defender, error, explorer, firefox, firewall, google, home, internet, mozilla, opera, prozesse, realtek, registry, sigcheck, software, svchost.exe, system, temp, udp, usb, windows, wmi




Ähnliche Themen: Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome


  1. GOLE1 Windows10 Home + Android 5.1 Os wiederherstellung ?
    Alles rund um Windows - 29.11.2018 (4)
  2. MySearch Search (Chrome, Firefox, IE entfernen
    Anleitungen, FAQs & Links - 05.11.2018 (2)
  3. ARC-Welder.com by hristinsoboleva1978 Chrome Extension Scam entfernen
    Anleitungen, FAQs & Links - 01.07.2018 (2)
  4. Chrome Extension & CMD öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 22.03.2018 (1)
  5. Through Redirection Chrome Extension Scam entfernen
    Anleitungen, FAQs & Links - 25.02.2018 (2)
  6. Bawd.me (Chrome Extension Scam) entfernen
    Anleitungen, FAQs & Links - 14.12.2017 (2)
  7. Sial.me (Chrome Extension Scam) entfernen
    Anleitungen, FAQs & Links - 14.12.2017 (2)
  8. The Coupon – Store Chrome Extension entfernen
    Anleitungen, FAQs & Links - 22.10.2017 (2)
  9. Google Custom Search from Chrome, Firefox, IE and Edge entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  10. Windows 7 Home 64 Bit: Firefox öffnet bei Google-Suche automatisch Tabs mit Bing, Yahoo und search.socialdownloadr.com
    Log-Analyse und Auswertung - 02.06.2016 (7)
  11. Windows10, 64bit-System - Firefox öffnet viele Pop-Ups
    Log-Analyse und Auswertung - 07.04.2016 (5)
  12. Chrome-Extension verschickt selbstzerstörende Gmail-Mails
    Nachrichten - 27.07.2015 (0)
  13. Hartnäckige Chrome-Extension (unISaliees)
    Log-Analyse und Auswertung - 01.01.2015 (6)
  14. Win 7 Home Premium 64bit: Audiostream ohne entsprechend geöffnetes Fenster (Browser: Chrome)
    Log-Analyse und Auswertung - 21.10.2014 (16)
  15. YTBookMark Chrome Extension, hartnäckig im System
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
  16. Web Search bzw. Softonic Tabs öffnen sich bei Öffnung von Chrome oder Firefox
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (1)
  17. delta-search Startseite in Google Chrome und Firefox
    Log-Analyse und Auswertung - 26.02.2013 (4)

Zum Thema Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome - Hallo liebes TB-Team, nach längerer Zeit hat sich mal wieder was eingeschlichen. MyScrapNook (Search Extension by Ask) hat sich auf dem Rechner eingenistet, und ist wohl nicht so einfach wieder - Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome...
Archiv
Du betrachtest: Windows10 Home (64bit): MyScrapNook/Search Extension by Ask mit Firefox und Chrome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.