Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Plagegeister aller Art und deren Bekämpfung: Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2019, 18:16   #1
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Hallo zusammen,

beim Betreten einer Homepage mit Firefox öffnete sich ein weiterer Tab mit sexuellem Content. Darauf hin habe ich Firefox geschlossen. Beim erneuten Öffnen der ersten Homepage geschah wieder das Gleiche, was mich sehr verwundert hat, da es sich um die Homepage (https) einer real existenten und seriös wirkenden Fahrschule handelt. Dieser Fehler ist bei anderen Homepages bislang nicht aufgetreten (weder davor noch danach).

Um sicherzugehen, dass dadurch keine Malware oder Ähnliches auf meinen PC übertragen wurde oder schon da war und dieses Verhalten verursacht, habe ich einen Scan mit Malwarebytes durchgeführt. Ergebnis: Mehrere Funde mit PUP.Optional.StartFenster und Adware.KeenValue.

Das Programm StartFenster habe ich über Windows deinstalliert und die restlichen Funde wurden von Malwarebytes in die Quarantäne verschoben.

Vermutlich wurde StartFenster als Adware durch den VLC-Player von vlc.de mitinstalliert, denn nur der VLC-Player hat das gleiche Installationsdatum wie StartFenster.

Ich bin mir nicht sicher, ob die Malware/Adware für das Aufpoppen des Tabs verantwortlich war oder ob es zwei unterschiedliche Baustellen sind (1 x Malware und 1 x Homepage), da das Programm StartFenster schon seit 2 Monaten installiert ist und das Aufpoppen des Tabs vorgestern zum ersten Mal passierte.

Gibt es eine Möglichkeit, um am besten im Vorfeld herauszufinden, ob eine Homepage schädlich ist?

Viele Grüße und danke im Voraus

Alt 27.10.2019, 09:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Sinnigerweise musst du die Logs schon posten, nicht irgendwelche (unvollständigen) Nacherzählungen.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 27.10.2019, 11:34   #3
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Hallo Cosinus,

hier sind wie gewünscht die Logs:

Erster Suchlauf:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.19
Scan-Zeit: 12:58
Protokolldatei: 8e0dc216-f7df-11e9-b0e9-001d09182fd5.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13077
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.775)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T62TP8N\Apfel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273138
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, Keine Aktion durch Benutzer, [450], [350112],1.0.13077
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1675487828-114283223-3063504510-1002\SOFTWARE\AM, Keine Aktion durch Benutzer, [3366], [401432],1.0.13077
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, Keine Aktion durch Benutzer, [450], [541219],1.0.13077
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, Keine Aktion durch Benutzer, [7017], [212959],1.0.13077
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, [450], [350115],1.0.13077
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, [450], [350115],1.0.13077

Registrierungswert: 2
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1675487828-114283223-3063504510-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, [3366], [401432],1.0.13077
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, Keine Aktion durch Benutzer, [450], [541219],1.0.13077

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, [450], [350112],1.0.13077
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, Keine Aktion durch Benutzer, [450], [541219],1.0.13077
PUP.Optional.StartFenster.ShrtCln, C:\USERS\APFEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, [3366], [401566],1.0.13077

Datei: 7
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, Keine Aktion durch Benutzer, [450], [350112],1.0.13077
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, Keine Aktion durch Benutzer, [450], [350112],1.0.13077
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, Keine Aktion durch Benutzer, [450], [541219],1.0.13077
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, Keine Aktion durch Benutzer, [450], [541219],1.0.13077
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, Keine Aktion durch Benutzer, [450], [541219],1.0.13077
PUP.Optional.StartFenster.ShrtCln, C:\Users\Apfel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, Keine Aktion durch Benutzer, [3366], [401566],1.0.13077
PUP.Optional.StartFenster.ShrtCln, C:\Users\Apfel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, Keine Aktion durch Benutzer, [3366], [401566],1.0.13077

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Programm StartFenster über Windows deinstalliert.

Zweiter Suchlauf:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.19
Scan-Zeit: 13:11
Protokolldatei: 6a352ee0-f7e1-11e9-9396-001d09182fd5.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13077
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.775)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T62TP8N\Apfel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273161
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 9
Abgelaufene Zeit: 1 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1675487828-114283223-3063504510-1002\SOFTWARE\AM, In Quarantäne, [3366], [401432],1.0.13077
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, In Quarantäne, [450], [541219],1.0.13077
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [7017], [212959],1.0.13077

Registrierungswert: 2
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-1675487828-114283223-3063504510-1002\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, [3366], [401432],1.0.13077
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, In Quarantäne, [450], [541219],1.0.13077

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [450], [541219],1.0.13077

Datei: 3
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [450], [541219],1.0.13077
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [450], [541219],1.0.13077
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [450], [541219],1.0.13077

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Alle Funde wurden in die Quarantäne verschoben.

3. Suchlauf:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.19
Scan-Zeit: 17:57
Protokolldatei: 42e6a094-f809-11e9-b194-001d09182fd5.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13079
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.805)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T62TP8N\Apfel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273136
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2019
durchgeführt von Apfel (Administrator) auf DESKTOP-T62TP8N (Dell Inc. Dell XPS420) (26-10-2019 19:38:38)
Gestartet von C:\Users\Apfel\Desktop
Geladene Profile: Apfel (Verfügbare Profile: Apfel)
Platform: Windows 10 Pro Version 1809 17763.805 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Seagate\TibMounter\TibMounterMonitor.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Apfel\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1908.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\NisSrv.exe
(Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINEE.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AsioReg] => REGSVR32 /S CTASIO.DLL
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe [573304 2018-03-05] (Acronis International GmbH -> )
HKLM-x32\...\Run: [CTxfiHlp] => C:\Windows\SysWOW64\CTXFIHLP.EXE* [25600 2010-05-05] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [AsioReg] => REGSVR32 /S CTASIO.DLL
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Seagate\TibMounter\TibMounterMonitor.exe [425864 2018-03-05] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [DiscWizardMonitor.exe] => C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe [4277200 2018-03-05] (Acronis International GmbH -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [93731768 2019-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1675487828-114283223-3063504510-1002\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATINEE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1675487828-114283223-3063504510-1002\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EC11A13-C8C3-4A5D-A8D9-5A8F2AD82511} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [156496 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {23F06672-E3F6-4C2B-8D41-9A88AC90984C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367704 2019-10-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {253F319B-33D8-46FD-8DA7-72CD9C9FBDC3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2169752 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2BFF58AA-0BC8-49B3-8825-617DCBED6451} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367704 2019-10-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {3C704113-FCCC-4283-AA9C-0E386BCB9C99} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {498360DB-6378-4177-A680-576413F1625E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {68A55F79-F784-490F-870C-6A478A98664D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6261576 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CD805A2-1CED-4955-8320-78195EB64A3A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2378032 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {81C2D2DF-A7ED-450A-8A8A-7B668AF2652E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2169752 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {92C60984-6F15-4E75-BA5B-B2D16E9FA067} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9B1C0C21-E729-4BCD-ADAB-7433002B59AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6261576 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {A437D69A-5B83-4F1E-8ED2-84908257BDC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B3D96BB9-B973-40D9-A814-E2A3D6C5C84E} - System32\Tasks\EPSON XP-322 323 325 Series Update {93B69EB5-F773-450A-9919-6EDE9264B36E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {D15367E5-9305-4E22-A646-60DD0A501143} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [156496 2019-10-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {93B69EB5-F773-450A-9919-6EDE9264B36E}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE:/EXE:{93B69EB5-F773-450A-9919-6EDE9264B36E} /F:UpdateWORKGROUP\DESKTOP-T62TP8N$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5f7b724f-12db-44cf-943b-09d6b9f78ef7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-06-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-10-15] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: *****.default
FF ProfilePath: C:\Users\Apfel\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default [2019-10-26]
FF DownloadDir: C:\Users\apfel\Desktop\downloads
FF Homepage: Mozilla\Firefox\Profiles\*****.default -> www.google.de
FF NewTab: Mozilla\Firefox\Profiles\*****.default -> www.google.de
FF Extension: (Citavi Picker) - C:\Users\Apfel\AppData\Roaming\Mozilla\Firefox\Profiles\*****.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-03-29]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-12-27] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [255472 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11642744 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Seagate\MobileBackupServer\mobile_backup_server.exe [3004128 2018-03-05] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Seagate\DiscWizard\mobile_backup_status_server.exe [1745560 2018-03-05] (Acronis International GmbH -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [465544 2018-12-18] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe [1200312 2018-03-05] (Acronis International GmbH -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [21648880 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [674288 2015-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2019-09-30] (Malwarebytes Corporation -> Malwarebytes)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [379664 2019-01-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-10-26] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-10-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-10-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-10-26] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116832 2019-10-26] (Malwarebytes Corporation -> Malwarebytes)
S3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [242384 2015-12-21] (TC Applied Technologies -> Focusrite A.E.)
S3 SaffireAudio; C:\Windows\system32\drivers\SaffireAudio.sys [48336 2015-12-21] (TC Applied Technologies -> Focusrite A.E.)
S3 SaffireMidi; C:\Windows\system32\drivers\SaffireMidi.sys [32336 2015-12-21] (TC Applied Technologies -> Focusrite A.E.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH -> Steinberg Media Technologies GmbH)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1310552 2019-01-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [213336 2019-01-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [829320 2019-01-12] (IDRIX -> IDRIX)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [331976 2019-01-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2019-01-10] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46688 2019-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [350136 2019-10-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-26 19:38 - 2019-10-26 19:39 - 000021085 _____ C:\Users\Apfel\Desktop\FRST.txt
2019-10-26 19:38 - 2019-10-26 19:39 - 000000000 ____D C:\FRST
2019-10-26 19:25 - 2019-10-26 19:25 - 000004021 _____ C:\Users\Apfel\Desktop\MBAM 26.10.2019.txt
2019-10-26 19:21 - 2019-10-26 19:21 - 001618432 _____ (Farbar) C:\Users\Apfel\Desktop\FRST64.exe
2019-10-26 13:16 - 2019-10-26 13:16 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-10-26 13:16 - 2019-10-26 13:16 - 000116832 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-10-26 13:16 - 2019-10-26 13:16 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-10-26 12:57 - 2019-10-26 12:57 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-10-26 12:57 - 2019-10-26 12:57 - 000000000 ____D C:\Users\Apfel\AppData\Local\mbamtray
2019-10-26 12:57 - 2019-10-26 12:57 - 000000000 ____D C:\Users\Apfel\AppData\Local\mbam
2019-10-26 12:56 - 2019-10-26 13:16 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-10-26 12:56 - 2019-10-26 12:56 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-10-26 12:56 - 2019-10-26 12:56 - 000001912 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-10-26 12:56 - 2019-10-26 12:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-10-26 12:56 - 2019-10-26 12:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-10-26 12:56 - 2019-10-26 12:56 - 000000000 ____D C:\Program Files\Malwarebytes
2019-10-26 12:56 - 2019-09-30 06:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-10-26 12:56 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2019-10-26 12:51 - 2019-10-26 13:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-26 10:31 - 2019-10-26 10:31 - 026806784 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 024616960 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 023455744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 020816384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 019284992 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 019014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 017485312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 015220224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 012960768 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 012259840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 009680400 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 008903168 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 007872000 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 006542464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 006065152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 005436696 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 004873728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 004057088 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 003702784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 003614720 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 003567104 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 003550384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 003387392 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002699768 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002699264 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002437344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002429768 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2019-10-26 10:31 - 2019-10-26 10:31 - 002421760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-10-26 10:31 - 2019-10-26 10:31 - 002323696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002278240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002192384 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002160160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2019-10-26 10:31 - 2019-10-26 10:31 - 002110472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002072176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002050560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 002015400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001994976 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001929728 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001918792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001904128 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001830200 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001751432 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001701880 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-10-26 10:31 - 2019-10-26 10:31 - 001677816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001674480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001666232 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001608192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001590072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001472576 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 001388032 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001344960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-10-26 10:31 - 2019-10-26 10:31 - 001331536 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001309696 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001291264 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001289192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 001247560 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001201136 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001182448 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 001098136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001087800 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001056056 _____ (Microsoft Corporation) C:\Windows\system32\pidgenx.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 001054928 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 001048888 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 001024712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000981504 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000917816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000912384 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000901120 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000895560 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000883200 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2019-10-26 10:31 - 2019-10-26 10:31 - 000851272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000848896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2019-10-26 10:31 - 2019-10-26 10:31 - 000843264 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000829440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000805296 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000782336 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000764928 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000764216 _____ (Microsoft Corporation) C:\Windows\system32\wimgapi.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000750592 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000681720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000670208 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Devices.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000662024 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000657408 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000605496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wimgapi.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000604336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000595456 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000575488 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000532992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000531976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000519992 _____ (Microsoft Corporation) C:\Windows\system32\wimserv.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000518144 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000508728 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000506200 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000462136 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000453432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2019-10-26 10:31 - 2019-10-26 10:31 - 000449368 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000444416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000430592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000421176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-10-26 10:31 - 2019-10-26 10:31 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000385336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000376568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000357888 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000294512 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000282424 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000224568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wof.sys
2019-10-26 10:31 - 2019-10-26 10:31 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-10-26 10:31 - 2019-10-26 10:31 - 000213504 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000213304 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000201736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-10-26 10:31 - 2019-10-26 10:31 - 000193336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-10-26 10:31 - 2019-10-26 10:31 - 000163232 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000147944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000104464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-10-26 10:31 - 2019-10-26 10:31 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe
2019-10-26 10:31 - 2019-10-26 10:31 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2019-10-26 10:31 - 2019-10-26 10:31 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000039304 _____ (Microsoft Corporation) C:\Windows\system32\NtlmShared.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000033056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NtlmShared.dll
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-10-26 10:31 - 2019-10-26 10:31 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-10-21 09:50 - 2019-10-21 10:02 - 000009881 _____ C:\Users\Apfel\Desktop\*****.xlsx
2019-10-16 00:04 - 2019-10-16 00:04 - 000000000 ____D C:\Users\Apfel\Desktop\*****
2019-10-09 23:43 - 2019-10-24 19:36 - 000017771 _____ C:\Users\Apfel\Desktop\*****.xlsx
2019-10-04 00:34 - 2019-10-04 00:34 - 006928384 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 006444544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 006316792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 005767168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 005605560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 005309080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 003820976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 003428864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 002924344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 002779784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 002349056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 002279304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 002096640 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-10-04 00:34 - 2019-10-04 00:34 - 002018304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-10-04 00:34 - 2019-10-04 00:34 - 001966392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 001924976 _____ (Microsoft Corporation) C:\Windows\system32\DisplaySwitch.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 001864704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001764864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001750528 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001484896 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001390888 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001315328 _____ (Microsoft Corporation) C:\Windows\system32\MiracastReceiver.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 001272120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001155584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shellstyle.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\shellstyle.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001132032 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001019392 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\refsutil.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 001006392 _____ (Microsoft Corporation) C:\Windows\system32\DismApi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000948224 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000901632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MiracastReceiver.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000821048 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\uReFS.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000791864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000767800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DismApi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000729088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000682496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000661096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000658432 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000598328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000590336 _____ (Microsoft Corporation) C:\Windows\system32\AppResolver.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000589824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000588600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\csc.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000519680 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Notifications.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000515448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000482816 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000467456 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000452992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppResolver.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000449024 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000434952 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000425984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000414720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000413696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000399360 _____ (Microsoft Corporation) C:\Windows\system32\Narrator.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000384272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000341392 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000329216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DavSyncProvider.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2019-10-04 00:34 - 2019-10-04 00:34 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WiFiDisplay.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000309760 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000290616 _____ (Microsoft Corporation) C:\Windows\system32\Dism.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000290304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\MbbCx.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000263360 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000260096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000256704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000241976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssecflt.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 000231224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dism.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000163840 _____ (Microsoft Corporation) C:\Windows\system32\spopk.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000162816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000157696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 000156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.OneCore.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000155968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudStorageWizard.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spopk.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\setupcl.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\regapi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\fveskybackup.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2019-10-04 00:34 - 2019-10-04 00:34 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\mssecuser.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\regapi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000065608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\TSTheme.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000044912 _____ (Microsoft Corporation) C:\Windows\system32\PasswordOnWakeSettingFlyout.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000038184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PasswordOnWakeSettingFlyout.exe
2019-10-04 00:34 - 2019-10-04 00:34 - 000030720 _____ C:\Windows\system32\uwfservicingapi.dll
2019-10-04 00:34 - 2019-10-04 00:34 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-10-04 00:33 - 2019-10-04 00:34 - 022135584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 007886848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 007698432 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 006058032 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 005573016 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 005299712 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 004352472 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 004303872 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 003634688 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 003363640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 003198976 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 003000832 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 002848768 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 002839040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 002706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 002415928 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 002200376 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 002118656 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001720120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001701176 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001522488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppVEntSubsystems32.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001399608 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001308672 _____ (Microsoft Corporation) C:\Windows\system32\TaskFlowDataEngine.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001170432 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001098056 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 001059328 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2019-10-04 00:33 - 2019-10-04 00:33 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 001052984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ClipSp.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 001023488 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 001005056 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000987520 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000938296 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000931328 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000890368 _____ (Microsoft Corporation) C:\Windows\system32\WpcWebFilter.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000888120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pidgenx.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2019-10-04 00:33 - 2019-10-04 00:33 - 000863544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000817464 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000801792 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000780408 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000777728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000775216 _____ (Microsoft Corporation) C:\Windows\system32\pkeyhelper.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000773632 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000770096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000741688 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_StorageSense.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000690176 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000644608 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000613176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000608256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000605368 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000505640 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2019-10-04 00:33 - 2019-10-04 00:33 - 000462848 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000439096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000373248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000278416 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000275968 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.AppDefaults.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000234808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_CapabilityAccess.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.OneCore.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000193704 _____ (Microsoft Corporation) C:\Windows\system32\CloudStorageWizard.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000156512 _____ (Microsoft Corporation) C:\Windows\system32\devobj.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000153600 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_AppExecutionAlias.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_BackgroundApps.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000138552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000135816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devobj.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000131384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000093184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000086840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000079032 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Synth3dVsc.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000057656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dmvsc.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\pnppolicy.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000052536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmstorfl.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSTheme.exe
2019-10-04 00:33 - 2019-10-04 00:33 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storvsc.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000042296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-10-04 00:33 - 2019-10-04 00:33 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-10-04 00:33 - 2019-10-04 00:33 - 000018744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-26 19:38 - 2019-01-08 02:17 - 000000000 ____D C:\Users\Apfel\AppData\LocalLow\Mozilla
2019-10-26 19:38 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-10-26 17:59 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-10-26 17:16 - 2019-01-07 23:53 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-10-26 14:23 - 2019-01-10 21:37 - 000061160 _____ C:\Windows\system32\BMXStateBkp-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx
2019-10-26 14:23 - 2019-01-10 21:37 - 000061160 _____ C:\Windows\system32\BMXState-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx
2019-10-26 14:23 - 2019-01-10 21:37 - 000000788 _____ C:\Windows\system32\DVCState-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx
2019-10-26 13:23 - 2019-01-08 00:02 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-10-26 13:23 - 2018-09-15 19:37 - 000743846 _____ C:\Windows\system32\perfh007.dat
2019-10-26 13:23 - 2018-09-15 19:37 - 000150170 _____ C:\Windows\system32\perfc007.dat
2019-10-26 13:19 - 2019-09-03 01:48 - 000000000 ____D C:\Users\Apfel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2019-10-26 13:19 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-26 13:17 - 2019-01-11 19:07 - 000000000 ____D C:\Program Files\Microsoft Office
2019-10-26 13:16 - 2019-01-07 23:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-26 13:16 - 2018-09-15 08:09 - 000524288 _____ C:\Windows\system32\config\BBI
2019-10-26 13:15 - 2019-01-08 02:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-26 13:15 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\oobe
2019-10-26 13:15 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\Dism
2019-10-26 13:15 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2019-10-26 13:15 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-10-26 13:15 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\ShellExperiences
2019-10-26 13:15 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-10-26 13:15 - 2018-09-15 08:09 - 000000000 ____D C:\Windows\system32\Dism
2019-10-26 13:02 - 2019-01-08 02:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-26 12:56 - 2018-09-15 09:33 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-10-26 10:33 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-10-26 10:23 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-10-26 10:23 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-10-25 19:25 - 2019-01-08 02:00 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-25 19:25 - 2019-01-08 02:00 - 000000000 ___RD C:\Users\Apfel\3D Objects
2019-10-25 19:24 - 2019-01-07 23:53 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2019-10-24 22:41 - 2019-01-08 01:54 - 000000000 ____D C:\Users\Apfel
2019-10-24 22:41 - 2018-09-15 19:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-10-24 22:41 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-10-24 20:15 - 2019-01-19 16:53 - 000000000 ____D C:\Users\Apfel\Desktop\*****
2019-10-23 00:28 - 2019-01-11 22:01 - 000000000 ____D C:\Users\Apfel\AppData\Roaming\vlc
2019-10-21 23:54 - 2019-01-19 17:13 - 000000000 ____D C:\Users\Apfel\Desktop\*****
2019-10-19 21:00 - 2019-01-08 02:03 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1675487828-114283223-3063504510-1002
2019-10-19 21:00 - 2019-01-08 02:03 - 000000000 ___RD C:\Users\Apfel\OneDrive
2019-10-19 21:00 - 2019-01-08 01:54 - 000002379 _____ C:\Users\Apfel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-10-19 14:25 - 2019-03-27 13:27 - 000014771 _____ C:\Users\Apfel\Desktop\*****.xlsx
2019-10-18 21:56 - 2019-01-12 15:50 - 000015653 _____ C:\Users\Apfel\Desktop\*****.xlsx
2019-10-13 21:43 - 2019-07-22 12:08 - 000009933 _____ C:\Users\Apfel\Desktop\*****.xlsx
2019-10-13 21:43 - 2019-07-01 17:00 - 000010982 _____ C:\Users\Apfel\Desktop\*****.xlsx
2019-10-09 20:20 - 2019-01-09 23:44 - 000000000 ____D C:\Windows\system32\MRT
2019-10-09 20:18 - 2019-01-09 23:44 - 127230528 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-10-04 00:37 - 2018-09-15 19:39 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2019-10-04 00:37 - 2018-09-15 19:39 - 000018002 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2019-10-03 23:33 - 2019-01-07 23:53 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-10-01 23:34 - 2019-01-08 02:00 - 000000000 ____D C:\Users\Apfel\AppData\Local\Packages
2019-09-26 18:11 - 2019-05-26 20:06 - 000010242 _____ C:\Users\Apfel\Desktop\*****.xlsx

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-04-06 12:30 - 2019-04-06 12:30 - 000000948 _____ () C:\Users\Apfel\AppData\Local\recently-used.xbel

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
ADDITION:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2019
durchgeführt von Apfel (26-10-2019 19:40:47)
Gestartet von C:\Users\Apfel\Desktop
Windows 10 Pro Version 1809 17763.805 (X64) (2019-01-07 21:56:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1675487828-114283223-3063504510-500 - Administrator - Disabled)
Apfel (S-1-5-21-1675487828-114283223-3063504510-1002 - Administrator - Enabled) => C:\Users\Apfel
DefaultAccount (S-1-5-21-1675487828-114283223-3063504510-503 - Limited - Disabled)
Gast (S-1-5-21-1675487828-114283223-3063504510-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1675487828-114283223-3063504510-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader 4.5 (HKLM\...\{180B9AE1-F87B-4107-8C68-4265E927D6A8}) (Version: 4.5.0.2482 - Open Media LLC)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Druckerdeinstallation für EPSON XP-322 323 325 Series (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
Easy Photo Scan (HKLM-x32\...\{2A85E1E9-3F89-4972-A3B2-A209D8DEECE1}) (Version: 1.00.0008 - Seiko Epson Corporation)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.3.1244 - Steinberg Media Technologies GmbH)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.4.0.16811 - Foxit Software Inc.)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
G'MIC-Qt for GIMP Version 2.4.5 (HKU\S-1-5-21-1675487828-114283223-3063504510-1002\...\G'MIC-Qt for GIMP_is1) (Version: 2.4.5 - )
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.12130.20238 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1675487828-114283223-3063504510-1002\...\OneDriveSetup.exe) (Version: 19.192.0926.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12130.20238 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PDF24 Creator 8.7.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Saffire MixControl 3.7 (HKLM\...\Saffire PRO 40_is1) (Version: 3.7 - Focusrite Audio Engineering Ltd.)
Seagate DiscWizard (HKLM-x32\...\{B2D205AB-8501-451E-9C56-F82FEDB240F8}) (Version: 22.0.11210 - Seagate)
Steinberg Cubase 6 64bit (HKLM\...\{C6651CD0-4892-4465-96AC-C9864A695FF9}) (Version: 6.5.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.5.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content (HKLM-x32\...\{A5051ABF-A497-4C3C-85EA-F7A4D5C19B82}) (Version: 1.5.2.000 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 2.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content 2 (HKLM-x32\...\{88C337F0-4CF2-4098-BDC0-D94859ECA2B4}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Padshop 64bit (HKLM\...\{75F15019-C0C2-4047-AA45-97B4BD313719}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.17057 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)

Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1621.1.0_x86__kgqvnymyfvs32 [2019-10-24] (king.com)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-08] (Fitbit)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-04] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.16.0_x64__nfy108tqq3p12 [2019-09-26] (Thumbmunkeys Ltd) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll [2018-03-05] (Acronis International GmbH -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-12-25] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-04 17:40 - 2015-11-04 17:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2019-01-11 21:28 - 2018-12-30 09:00 - 000077824 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-03-05 11:24 - 2018-03-05 11:24 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\DiscWizard\icudt54.dll
2018-03-05 11:24 - 2018-03-05 11:24 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\DiscWizard\icuin54.dll
2018-03-05 11:24 - 2018-03-05 11:24 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Seagate\DiscWizard\icuuc54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1675487828-114283223-3063504510-1002\...\sharepoint.com -> hxxps://studuniduede-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1675487828-114283223-3063504510-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D52ECF50-0AD8-42E1-A4E0-4322D35D5801}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AC274CEE-5A76-4518-987A-D50AC96B2B5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B5F45624-4F7B-4182-A7A5-83F4DC1BCA5B}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizard.exe (Acronis International GmbH -> )
FirewallRules: [{EE020618-893D-449E-96F1-0B51642DD09E}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{232D8CE2-6891-469E-9933-81F75C7D13DC}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardTools.exe (Acronis International GmbH -> )
FirewallRules: [{291205F5-2D39-4F4A-BCB0-5BEFC244BF74}] => (Allow) C:\Program Files (x86)\Common Files\Seagate\DiscWizard\DiscWizardService.exe (Acronis International GmbH -> )
FirewallRules: [{1526B47D-9211-4293-B3DC-DB417FC03797}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{FBF82D29-30BF-49F2-952A-F7B3B8E7C3FB}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{EDB308BA-067C-41C6-8C7A-309D3A24E33A}] => (Allow) C:\Program Files (x86)\Common Files\Seagate\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{1C866C4A-9BF9-4204-B42A-9FDD2301710C}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{9BEFA9DA-08E6-4AE3-BD12-8D3B3658C763}] => (Allow) C:\Program Files (x86)\Seagate\DiscWizard\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{4221320C-5F36-4E35-9068-C90B84C75E55}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1D4E7BB9-DD61-46E5-B972-5391B46F7C66}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{49EB75EB-8B3D-4DE9-A7BF-CF7BA8FB38AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{16FB285E-327E-4382-8D8A-30FB12CAFB34}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AD8E2D47-EBF3-46A0-BD78-0BCA3450D0D7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D6BCE460-9F84-46C7-BDC7-308C81889E3F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{079D5944-5ABD-496B-902B-0D69E7E6475D}C:\program files\steinberg\cubase 6\cubase6.exe] => (Allow) C:\program files\steinberg\cubase 6\cubase6.exe (Steinberg Media Technologies) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C1595F93-4596-49ED-9468-5D829B7F9CE6}C:\program files\steinberg\cubase 6\cubase6.exe] => (Allow) C:\program files\steinberg\cubase 6\cubase6.exe (Steinberg Media Technologies) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F451470-44B5-434C-A3E3-3E65EBDF0889}C:\program files\steinberg\cubase 6\components\vstbridgeapp.exe] => (Block) C:\program files\steinberg\cubase 6\components\vstbridgeapp.exe (Steinberg Media Technologies) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2F60B8E1-537C-4CAC-9B96-C4FA1ADC4423}C:\program files\steinberg\cubase 6\components\vstbridgeapp.exe] => (Block) C:\program files\steinberg\cubase 6\components\vstbridgeapp.exe (Steinberg Media Technologies) [Datei ist nicht signiert]
FirewallRules: [{62F85131-4F9A-4D9A-9D72-830B4B7C550A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E6CBEDB-1779-41E4-8E33-0056E43F4DE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{900D80B1-1976-4B44-9A48-74F1EAD5CCA0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

09-10-2019 20:16:53 Windows Update
18-10-2019 20:12:17 Geplanter Prüfpunkt
26-10-2019 10:23:29 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: XPS MiniView
Description: XPS MiniView
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-T62TP8N.local already in use; will try DESKTOP-T62TP8N-2.local instead

Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-T62TP8N.local. Addr 192.168.178.23

Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 DESKTOP-T62TP8N.local. AAAA 2A02:0908:13B4:8600:CC88:8BCD:A313:094D

Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-T62TP8N.local. AAAA FE80:0000:0000:0000:CC88:8BCD:A313:094D

Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 DESKTOP-T62TP8N.local. AAAA 2A02:0908:13B4:8600:CC88:8BCD:A313:094D

Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:    4 DESKTOP-T62TP8N.local. Addr 192.168.178.23

Error: (10/26/2019 10:21:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.23:5353   16 DESKTOP-T62TP8N.local. AAAA 2A02:0908:13B4:8600:CC88:8BCD:A313:094D

Error: (10/26/2019 10:09:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Setups\Antiviren-Software & Co\Setups\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.771_none_05b041300723be85.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.771_none_4d5d78071b9fe78b.manifest.


Systemfehler:
=============
Error: (10/26/2019 01:18:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/26/2019 01:18:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/26/2019 01:18:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/26/2019 01:16:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Audiosrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (10/26/2019 01:16:02 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Audiosrv" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/25/2019 07:26:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/25/2019 07:26:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/25/2019 07:26:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-10-24 22:33:45.444
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FA2DBCA8-D0E1-4D4C-AB23-7384B2D0734F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-T62TP8N\Apfel

Date: 2019-10-24 22:29:47.948
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3DA4B2BF-AC2D-4EB9-BFAD-6EC523E567AD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-T62TP8N\Apfel

Date: 2019-10-17 18:51:32.631
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCBC2B29-B2A1-47F7-84E3-5BC4422AE406}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-15 23:10:03.759
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E9BF3FD7-AC1A-4926-B01A-9FE5154FFC8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-13 12:25:20.636
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BAD9383-39EC-4590-8E3E-DD6EC9500D75}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-26 10:11:40.900
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.552.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-10-25 19:35:00.123
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.552.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-10-18 19:44:19.460
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.1911.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-10-26 19:40:46.762
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-26 19:40:46.760
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-26 19:40:46.088
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-26 19:40:46.086
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-26 19:38:40.711
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2019-10-26 19:38:40.708
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2019-10-26 19:38:18.094
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-26 19:38:18.092
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A07 02/25/2009
Hauptplatine: Dell Inc. 0TP406
Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 6077.92 MB
Verfügbarer physikalischer RAM: 3636.6 MB
Summe virtueller Speicher: 24509.92 MB
Verfügbarer virtueller Speicher: 21398.03 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.35 GB) (Free:155.57 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:1634.73 GB) NTFS

\\?\Volume{86678f0b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 86678F0B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 4F4729AE)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
Alt 27.10.2019, 11:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Gewerblich genutztes System? Ich seh da einiges an recht teurer Software!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2019, 12:31   #5
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Nein, das ist ein Privatrechner. Was meinst Du genau mit "einiges an recht teurer Software"?


Alt 27.10.2019, 13:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Das hier:

Microsoft Office 365 ProPlus
Steinberg Cubase 6

Allerdickste MS Office Version. Niemand braucht das so für private zwecke. Und der ganze Steinberg Krempel...
__________________
--> Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue

Alt 27.10.2019, 16:03   #7
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Das stimmt, die Wenigsten brauchen jede Funktion eines Programmes oder gar die größte Version, aber zum Glück gab es diese Office-Version und auch Cubase als Studenten-Lizenz, sonst wäre das zum aktuellen Zeitpunkt leider nicht möglich. Früher habe ich OpenOffice genutzt, da kostenlos und gut. Ich fand es aber sinnvoll mich auch schon während des Studiums in die Office-Welt einzuarbeiten, da die meisten Unternehmen Office nutzen und Kenntnisse voraussetzen.

Der ganze "Krempel" wurde mitinstalliert (ist aber nicht alles ohne Weiteres nutzbar, bzw. nur wenn man die entsprechende Version/Module gekauft hat oder vorübergehend als Trial). Bei Cubase gibt es 3 oder 4 unterschiedliche Versionen von günstig und abgespeckt bis hin zur Vollversion (Elements, Artist und Pro; und LE oder AI, wenn ich mich recht erinnere).

Abgesehen davon kenne ich einige ambitionierte Hobby-Musiker, die sich deutlich mehr an Hard- und Software gekauft haben und mein Rechner wäre auch viel zu leistungsschwach, um den für solche Zwecke kommerziell zu nutzen.

Alt 27.10.2019, 16:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2019, 17:49   #9
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


folgendes kam beim Scannen raus:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-27-2019
# Duration: 00:00:21
# OS:       Windows 10 Pro
# Scanned:  35182
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner_Debug.log - [5281 octets] - [27/10/2019 17:28:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Nach dem Scannen hatte ich nur die folgenden 2 Buttons zur Auswahl:
"Basis-Reparatur laufen lassen" (grauer Button) und
"Basis-Reparatur überspringen" (blauer Button) den ich angeklickt habe.
Ich hoffe das war so richtig (der Fall "keine Funde" war in der bebilderten Anleitung nicht aufgeführt).

Um einen Neustart hat mich adwCleaner nicht gebeten.

Alt 27.10.2019, 19:56   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Keine Funde. Spinnt der Firefox noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2019, 21:37   #11
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Hallo Cosinus,

keine Funde klingt schon mal gut

Nein, bzw. Firefox hat auch nur beim Betreten dieser einen Seite, die ich seitdem nicht mehr betreten habe, einen weiteren Tab geöffnet.

Ich weiß auch nicht, ob das Aufpoppen des Tabs mit der Adware vom falschen VLC-Download zusammenhing oder nur mit dem Betreten der Homepage.

Kann man im Vorfeld erkennen, ob eine Seite sicher ist?

Alt 28.10.2019, 23:55   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Nein und 100% Sicherheit gibt es nicht.
Verwende Firefox und Werbeblocker wie uBlock Origin. Und für mehr Sicherheit aber deutlich mehr Fummelei NoScript.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2019, 18:56   #13
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Vielen Dank für die Infos

Würdest Du sagen, dass mein System soweit wieder ok ist?

Alt 29.10.2019, 21:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2019, 20:38   #15
Apfel5
 
Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Standard

Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


Vielen Dank cosinus

Antwort

Themen zu Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue
adware, adware.keenvalue, andere, anderen, beste, besten, deinstalliert, ergebnis, erneute, fehler, fenster, firefox, hallo zusammen, homepage, malware, malwarebytes, programm, quarantäne, scan, seriös, startfenster, tab, value, verhalten, verursacht, vlc-player, windows, übertragen, zusammen


« Malware oder Plagegeister eingefangen | Gefährliche *.zip Datei geöffnet, entpackt und Schadsoftware ausgeführt »


Ähnliche Themen: Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue


  1. MS Jigsaw öffnet Chrome selbstständig. Scan findet - Adware.KeenValue - PUP.Adware.Heuristic - PUP.Optional.InstallCore
    Log-Analyse und Auswertung - 25.09.2019 (18)
  2. Seiten mit Werbung/Adware poppen unter Firefox ständig auf. PUP.Optional.Legacy und PUP.Optnal.Frotswire.TB.A.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2017 (20)
  3. Firefox umleitung Smartnewtab Win 10 Adware Malware Virus II
    Plagegeister aller Art und deren Bekämpfung - 28.03.2016 (12)
  4. Firefox umleitung Smartnewtab Win 10 Adware Malware Virus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2016 (11)
  5. Wie entferne ich Malware Adware.Agent und unerwünschte Programme PUP.Optional.TaskRNDM und CouponMarvel
    Plagegeister aller Art und deren Bekämpfung - 08.01.2016 (3)
  6. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  7. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  8. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. adware.RKN, malware.Trace und verschiedene PUP.optional gefunden
    Log-Analyse und Auswertung - 09.02.2014 (10)
  11. Malwarebytes Anti-Malware findet (Adware.Packed.Ranver) u. (PUP.Optional.Softonic.A)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (19)
  12. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  13. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  16. Anti-Malware findet infizierte Objekte: Backdoor.Bot|Adware.Adparatus|Adware.ResultDns
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  17. 5 mal Malware - u.a. : ADWARE/Adware.Gen, ADSPY/FTat.A.2, TR/Agent.95104, ...
    Log-Analyse und Auswertung - 15.01.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue - Hallo zusammen, beim Betreten einer Homepage mit Firefox öffnete sich ein weiterer Tab mit sexuellem Content. Darauf hin habe ich Firefox geschlossen. Beim erneuten Öffnen der ersten Homepage geschah wieder - Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue...
Archiv
Du betrachtest: Adware/Malware in Firefox? PUP.Optional.StartFenster & Adware.KeenValue auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131