| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) trotz G DataWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.11.2019, 19:55
| #8 |
 | ![Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) trotz G Data - Standard](images/icons/icon1.gif){kind=icon} Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) trotz G Data Hab ich gemacht. Hier ist die Log datei von Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 25-11-2019 01
durchgeführt von Admin (27-11-2019 19:47:44)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Home Version 1903 18362.476 (X86) (2019-10-07 10:57:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-203461993-3024751055-2779051881-503 - Limited - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-203461993-3024751055-2779051881-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ANT Drivers Installer x86 (HKLM\...\{A7AD401B-8AE4-45CF-B3C2-DF1D0ADF4A76}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A0BE60AA-7470-4F16-A5C5-D9F4A575B606}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Elevated Installer (HKLM\...\{067FCCD5-0DC8-4D84-849C-A82656EFD36C}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden
GALILEOS Viewer 1.9 (HKLM\...\{A1AD28CE-ADDF-46F1-94DC-7D7ACBC1451B}) (Version: 1.9.4368.23293 - SICAT GmbH & Co. KG)
Garmin Express (HKLM\...\{78B7CE44-6303-4EC8-9A53-B7F3F3F89E24}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM\...\{824324a6-400d-4ee8-9aa0-72a8627a425e}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries)
iCloud (HKLM\...\{DA214CA8-BBA5-451A-89EB-18F710997EC4}) (Version: 7.2.0.67 - Apple Inc.)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
IrfanView 4.44 (32-bit) (HKLM\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
iTunes (HKLM\...\{2DCF4392-F4F1-4C54-9C04-319981D4F538}) (Version: 12.7.2.60 - Apple Inc.)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.15 - Lenovo)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5189.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x86 de) (HKLM\...\Mozilla Firefox 70.0.1 (x86 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1.7242 - Mozilla)
MSVC80_x86_v2 (HKLM\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (HKLM\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5189.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.5189.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5189.1000 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.8.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.8.0 - Renesas Electronics Corporation)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x86__8wekyb3d8bbwe [2019-11-27] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2017-12-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-01-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2014-01-02] (Piriform Ltd -> Piriform Ltd)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-04-18 04:45 - 2017-04-18 04:45 - 000808960 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2017-04-18 04:45 - 2017-04-18 04:45 - 001227264 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.Core.dll
2019-07-25 14:31 - 2019-07-25 14:31 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\GpsImgWrapper.dll
2017-04-09 22:49 - 2017-04-09 22:49 - 067109376 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\libcef.dll
2017-04-09 22:49 - 2017-04-09 22:49 - 000079360 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\libegl.dll
2017-04-09 22:49 - 2017-04-09 22:49 - 002246144 _____ () [Datei ist nicht signiert] C:\Program Files\Garmin\Express\libglesv2.dll
2019-07-25 14:31 - 2019-07-25 14:31 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\XercesLib.dll
2016-07-27 22:35 - 2012-06-22 11:56 - 000561152 _____ (CANON INC. ) [Datei ist nicht signiert] C:\Program Files\Canon\Quick Menu\CCL.dll
2016-07-27 22:35 - 2012-09-27 12:33 - 000520192 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files\Canon\Quick Menu\CNQMMWRP.dll
2012-07-31 10:17 - 2012-07-31 10:17 - 000366592 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMNPPM.DLL
2019-07-25 14:33 - 2019-07-25 14:33 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\ANT_WrappedLib.dll
2019-07-25 14:31 - 2019-07-25 14:31 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\IMG_GPSMAP.dll
2019-07-25 14:31 - 2019-07-25 14:31 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\XMLdll.dll
2019-07-25 14:32 - 2019-07-25 14:32 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2017-04-09 22:49 - 2017-04-09 22:49 - 000434176 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7929 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2019-11-26 16:24 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Fax => 3
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.23 GB) (Free:22.04 GB) (20%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/27/2019 07:45:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3916,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/27/2019 07:28:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2109
Error: (11/27/2019 07:28:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2109
Error: (11/27/2019 07:28:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/27/2019 01:26:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3504,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/26/2019 04:33:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 2296, ProfSvc PID: 1332.
Error: (11/26/2019 04:33:46 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 1120, ProfSvc PID: 1332.
Error: (11/26/2019 03:42:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6648,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/27/2019 01:31:03 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (11/27/2019 12:05:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller
Error: (11/26/2019 04:42:12 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2019 04:27:19 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2019 04:27:19 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2019 04:27:19 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2019 04:27:19 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/26/2019 04:27:19 PM) (Source: DCOM) (EventID: 10010) (User: franziwin)
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-11-26 16:21:09.075
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.305.2774.0, AS: 1.305.2774.0, NIS: 1.305.2774.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-26 16:19:02.518
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.305.2774.0, AS: 1.305.2774.0, NIS: 1.305.2774.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-26 16:18:37.159
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Admin\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Admin
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.305.2774.0, AS: 1.305.2774.0, NIS: 1.305.2774.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-17 17:30:10.435
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Name: Trojan:Win32/Azden.A!cl
ID: 2147718745
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Franziska\Downloads\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: franziwin\Franziska
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.305.2283.0, AS: 1.305.2283.0, NIS: 1.305.2283.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1
Date: 2019-11-03 16:26:54.627
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37A64C55-B7AF-49EE-9C70-C7923FBDC2D2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-11-26 15:34:10.368
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.2774.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-11-24 13:50:41.854
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:41.800
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:41.747
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:41.618
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.stdformat.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:41.604
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\adodb.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:41.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:39.730
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2019-11-24 13:50:39.401
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== ===========================
BIOS: LENOVO 7VET95WW (3.25 ) 10/10/2012
Hauptplatine: LENOVO 7440PDG
: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1121.48 MB
Summe virtueller Speicher: 6040.03 MB
Verfügbarer virtueller Speicher: 4099.24 MB
==================== Laufwerke ================================
Drive c: (Windows 7) (Fixed) (Total:111.23 GB) (Free:22.04 GB) NTFS
\\?\Volume{4536a67b-9d9b-11e3-a1fb-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{ff4cb684-0000-0000-0000-50d51b000000}\ () (Fixed) (Total:0.46 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: FF4CB684)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=466 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 00072C37)
Partition 1: (Active) - (Size=231 GB) - (Type=83)
Partition 2: (Not Active) - (Size=1.9 GB) - (Type=05)
==================== Ende vom Addition.txt =======================
FSRT.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2019 01
durchgeführt von Admin (Administrator) auf FRANZIWIN (LENOVO 7440PDG) (27-11-2019 19:43:07)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Admin & Franziska)
Platform: Microsoft Windows 10 Home Version 1903 18362.476 (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Canon Inc. -> ) C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express\express.exe
(LENOVO -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> ) C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files\Garmin\Express\CefSharp.BrowserSubprocess.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe [161592 2013-10-18] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (Canon Inc. -> CANON INC.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [261432 2017-12-11] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-12-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [GarminExpress] => C:\Program Files\Garmin\Express\express.exe [30862320 2019-07-25] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07597230-31BE-4674-9791-AF11119CCBA7} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {10B1D0CF-BD17-42EB-AC04-8FD15DF8E0D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [616320 2017-10-12] (Apple Inc. -> Apple Inc.)
Task: {176D2DB8-6DEB-4EC5-9A74-F566CBC23F22} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17D5EC4D-5710-48A0-9742-DC9CCB6023FC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1A555EAE-5D60-48DC-93AE-EF4278E83BF7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DAE1297-F9CE-4037-8741-8B52615AD848} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [405896 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {2969E349-0B6A-4714-8A3D-5B5B278F0D9F} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2D238705-762A-4537-9E4C-26A645E03800} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {31138C36-B841-41FB-890C-ECAF3BB465E2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {32C4DE7C-874A-4961-B257-6861D03E1A0D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {367F930A-A3DB-4112-B1F1-50E92A171C88} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {447D4FC2-D9DA-4531-9EA6-1AA55BDC1386} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {527961A5-CA42-41D6-80E7-449699FA059D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {7064273F-86F6-4F0E-8202-DDA0D651E24D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {71A00159-B94A-479E-82C6-F5AAFF941269} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C2BC823-8FC3-494D-B144-70B450A3983F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81458470-753E-47F8-981C-E428A7C6C077} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {8D2700BD-576E-48AF-A581-5C49FE46EB23} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {92F25603-BB82-43A6-8011-B5900F85C48A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [405896 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {97EC6BE8-D140-4C33-AAE4-EA460B1A1637} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [688208 2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {9FC1EDF5-27C8-4AAE-A367-40E853F9534B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [125283176 2019-11-26] (Microsoft Windows -> Microsoft Corporation)
Task: {A75DFFFC-C15F-40B1-9FD5-2B9848B4315C} - System32\Tasks\{DE1EE74B-E1EA-404F-BFD6-96B14E2E8AAC} => C:\Users\Franziska\Downloads\GarminExpress.exe [41023360 2015-06-02] (Garmin International, Inc. -> Garmin Ltd or its subsidiaries)
Task: {A9989F5A-5853-4E3B-B027-87310FF65CEA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AEDCA235-A8C1-4256-94E6-42B5287EC7B2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [688208 2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B1D40806-28DA-4487-ADA0-C92EA3C78B57} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [405896 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B27D608A-443E-45B9-A02D-0FB8D9CF779B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB425057-A5FB-4EB3-A8C1-6E17E3F65C7D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [405896 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3610C50-6EFB-4987-9154-0164100C90BE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D6273973-0B23-4BBD-A44A-6BFAB4DBF660} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D6A441AF-928D-40AA-BE78-2CBB5C5E873B} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-07-25] (Garmin International, Inc. -> )
Task: {D8B4C143-2D86-4AB6-BCA7-5EC1D61FC8C9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E1F1A7BA-D2AD-4AB5-90A2-0816EC4C8832} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E33CC544-226E-47FD-B1B9-CEF5A09B5AD1} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E534B0DE-125B-4651-8C38-000208DC1F34} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E54F8658-5AD9-4583-AFD0-266842F66EA7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E79B2998-8F63-451A-A56D-26EDC0A5098A} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {EE70F2CC-D8A0-49F1-844E-DEAFA6F7D018} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {EFF7FB0D-2399-4261-8B44-A28FA94D078F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {F1811429-FE0F-424E-853A-80EF6324A629} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {F3DE81CC-C058-4F0A-92BB-F5F1B350C6FB} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F5717E50-0A63-420E-A1D7-C4445099EAC2} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0FB5D03C-4EB4-416D-BAAF-DACB144881DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D0F136D-E702-40E1-8548-EBDB7E91B1FD}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKU\S-1-5-21-203461993-3024751055-2779051881-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-10-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: k9ht2jg5.default-1417183503154
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\k9ht2jg5.default-1417183503154 [2019-11-27]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) [Datei ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2019-10-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2054232 2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5394136 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [2258536 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [85032 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FLxHCIh; C:\WINDOWS\System32\DRIVERS\FLxHCIh.sys [53248 2018-04-06] (Fresco Logic) [Datei ist nicht signiert]
R3 GDKBBlocker; C:\Windows\system32\drivers\GDKBBlocker32.sys [27648 2014-09-23] (G DATA Software AG -> G Data Software AG)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [241760 2019-11-27] (Malwarebytes Corporation -> Malwarebytes)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2019-03-19] (Microsoft Windows -> Intel Corporation)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS [207360 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS [980992 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS [661504 2019-03-19] (Microsoft Windows -> Conexant Systems, Inc.)
S3 teamviewervpn; C:\WINDOWS\System32\drivers\teamviewervpn.sys [25088 2013-10-17] (Microsoft Windows Hardware Compatibility Publisher -> TeamViewer GmbH)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [34816 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [38280 2019-10-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [275680 2019-10-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [38624 2019-10-29] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-27 19:35 - 2019-11-27 19:35 - 000241760 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-11-26 16:24 - 2019-11-26 16:25 - 000003688 _____ C:\Users\Admin\Downloads\Fixlog.txt
2019-11-26 16:18 - 2019-11-26 16:18 - 001990656 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2019-11-26 15:58 - 2019-11-26 15:58 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 006232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 005763848 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 004307968 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 003487232 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 002399232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 001866272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 001156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-11-26 15:58 - 2019-11-26 15:58 - 000772608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\system32\gnsdk_fp.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-11-26 15:58 - 2019-11-26 15:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagSvc.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2019-11-26 15:58 - 2019-11-26 15:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcXtrnal.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2019-11-26 15:58 - 2019-11-26 15:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\reg.exe
2019-11-26 15:58 - 2019-11-26 15:58 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-11-26 15:58 - 2019-11-26 15:58 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\posetup.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2019-11-26 15:58 - 2019-11-26 15:58 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2019-11-26 15:58 - 2019-11-26 15:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2019-11-26 15:57 - 2019-11-26 15:57 - 007067960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 006521768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 006082808 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 004755456 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 004150272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 003560960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 003129856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 003037184 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 002791424 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002763576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 002712080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 002586816 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002576384 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002562048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002440704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002373120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002258848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002235912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 002204176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 002073200 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 002059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 001909248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001691648 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001613312 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001539672 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001473848 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001429096 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001401856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001394776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-11-26 15:57 - 2019-11-26 15:57 - 001133056 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 001077424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 001017680 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000787672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000779776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000741136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000689976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000679152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000673664 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000627000 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000607544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000540472 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000526136 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000477184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000452920 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000415768 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000415544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Narrator.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000404904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000398864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000391480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000380944 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000374800 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000331064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-11-26 15:57 - 2019-11-26 15:57 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000265744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SpeechPrivacy.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\accessibilitycpl.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000193800 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000193552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000162856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000138552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000136536 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000105592 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Utilman.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\EaseOfAccessDialog.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000086056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000085008 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AtBroker.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000042792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000039936 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000031032 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000028344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winnsi.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsisvc.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000020352 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDJPN.DLL
2019-11-26 15:57 - 2019-11-26 15:57 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2019-11-26 15:57 - 2019-11-26 15:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDKOR.DLL
2019-11-26 15:57 - 2019-11-26 15:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\dstokenclean.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2019-11-26 15:57 - 2019-11-26 15:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2019-11-26 15:57 - 2019-11-26 15:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-11-26 15:56 - 2019-11-26 15:57 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 004867608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 004572224 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 003967920 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 001916984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 001533952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 001154656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 001091584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000896616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000506232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000504848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntime.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\agentactivationruntimewindows.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000375720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000363008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.ConversationalAgent.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000264440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000251512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000239928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000162320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AarSvc.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationControlCSP.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2019-11-26 15:56 - 2019-11-26 15:56 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000073024 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-11-26 15:56 - 2019-11-26 15:56 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000045392 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2019-11-26 15:56 - 2019-11-26 15:56 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2019-11-26 15:56 - 2019-11-26 15:56 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscisvif.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsilog.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2019-11-26 15:56 - 2019-11-26 15:56 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscadminui.exe
2019-11-26 15:33 - 2019-10-17 07:01 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-11-24 15:56 - 2019-11-24 15:56 - 003743625 _____ C:\Users\Franziska\Downloads\Alle Dateien.zip
2019-11-24 15:18 - 2019-11-24 15:18 - 000206564 _____ C:\Users\Franziska\Downloads\404993445_Praemienrechnung.pdf
2019-11-24 15:18 - 2019-11-24 15:18 - 000165888 _____ C:\Users\Franziska\Downloads\Dokumente zum Jahres-Versicherungsschutz.pdf
2019-11-24 15:18 - 2019-11-24 15:18 - 000043654 _____ C:\Users\Franziska\Downloads\MERV4743227.pdf
2019-11-24 15:13 - 2019-11-24 15:13 - 000127790 _____ C:\Users\Franziska\Downloads\RA-ERV-1473051.pdf
2019-11-24 15:13 - 2019-11-24 15:13 - 000041892 _____ C:\Users\Franziska\Downloads\kundeninfo-elektr-geschaeftsverkehr.pdf
2019-11-24 15:13 - 2019-11-24 15:13 - 000034161 _____ C:\Users\Franziska\Downloads\merkblatt-datenverarbeitung.pdf
2019-11-24 15:12 - 2019-11-24 15:12 - 000165249 _____ C:\Users\Franziska\Downloads\4007462_1903_Dokumente-VS-JV-RSS-Standard.pdf
2019-11-24 15:12 - 2019-11-24 15:12 - 000062431 _____ C:\Users\Franziska\Downloads\document.pdf
2019-11-17 17:27 - 2019-11-17 17:27 - 007622344 _____ (Malwarebytes) C:\Users\Franziska\Downloads\adwcleaner_7.4.2.exe
2019-11-03 15:17 - 2019-11-03 15:18 - 000000000 ____D C:\Users\Franziska\Desktop\ZE Mama
2019-11-03 15:14 - 2019-11-03 15:14 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-10-31 19:53 - 2019-11-03 15:11 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-27 19:45 - 2019-10-10 10:14 - 000018262 _____ C:\Users\Admin\Downloads\FRST.txt
2019-11-27 19:45 - 2019-10-10 10:14 - 000000000 ____D C:\FRST
2019-11-27 19:42 - 2017-03-11 23:57 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-11-27 19:40 - 2019-10-07 11:47 - 001880212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-27 19:40 - 2019-03-19 08:09 - 000804262 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-27 19:40 - 2019-03-19 08:09 - 000175102 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-27 19:40 - 2019-03-19 03:44 - 000000000 ____D C:\WINDOWS\INF
2019-11-27 19:38 - 2019-03-19 03:46 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-27 19:38 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-27 19:37 - 2019-03-19 03:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-27 19:35 - 2019-10-07 11:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-27 19:35 - 2019-03-19 03:35 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-11-27 19:32 - 2016-11-17 20:24 - 000000000 ____D C:\Users\Franziska\AppData\LocalLow\Mozilla
2019-11-27 19:28 - 2019-10-07 11:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-27 12:07 - 2019-10-07 13:41 - 000000000 ____D C:\ProgramData\Packages
2019-11-27 12:06 - 2019-10-07 13:24 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2019-11-27 12:01 - 2019-10-07 14:19 - 000000000 ___RD C:\Users\Franziska\OneDrive
2019-11-26 16:29 - 2019-10-07 11:43 - 000372440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\SystemResources
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\DiagTrack
2019-11-26 16:28 - 2019-03-19 03:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-11-26 16:25 - 2015-05-26 12:10 - 000000000 ____D C:\Users\Franziska\AppData\LocalLow\Temp
2019-11-26 16:19 - 2014-12-10 08:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-26 16:16 - 2019-10-07 13:45 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-203461993-3024751055-2779051881-1000
2019-11-26 16:16 - 2019-10-07 13:45 - 000000000 ___RD C:\Users\Admin\OneDrive
2019-11-26 16:16 - 2019-10-07 11:47 - 000002426 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-26 16:14 - 2014-02-24 23:31 - 125283176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-26 16:13 - 2019-03-19 03:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-24 16:00 - 2019-10-07 14:15 - 000000000 ____D C:\Users\Franziska\AppData\Local\PlaceholderTileLogoFolder
2019-11-24 15:05 - 2016-07-27 22:19 - 000000000 ____D C:\ProgramData\CanonIJPLM
2019-11-24 13:55 - 2017-03-18 21:05 - 000000601 _____ C:\Users\Admin\Desktop\JRT.txt
2019-11-24 13:51 - 2018-08-08 19:29 - 000000000 ____D C:\AdwCleaner
2019-11-24 12:43 - 2014-09-08 14:20 - 000000000 ____D C:\Users\Franziska\Documents\Bewerbungen
2019-11-24 09:33 - 2019-10-07 20:33 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-11-24 09:30 - 2019-10-07 14:19 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-203461993-3024751055-2779051881-1001
2019-11-24 09:30 - 2019-10-07 11:47 - 000002438 _____ C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-17 20:03 - 2019-07-05 20:59 - 000000000 ____D C:\Users\Franziska\Desktop\Implantatfälle
2019-11-17 17:08 - 2014-09-08 11:32 - 000000000 ____D C:\Users\Franziska\Documents\Bank
2019-11-17 15:31 - 2014-02-24 23:10 - 000613944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-03 15:11 - 2014-11-28 14:50 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-11-03 13:42 - 2017-03-01 22:00 - 000001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-29 17:36 - 2019-10-07 15:49 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-01-12 20:45 - 2018-01-12 20:46 - 001127642 _____ () C:\Users\Admin\AppData\Roaming\WrapAnGo_Install.log
2014-07-25 19:35 - 2014-07-25 19:35 - 000007614 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Was soll ich als nächstes tun? |
| Themen zu Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) trotz G Data |
| anhang, anleitung, chromium, cleaner, data, fingerprint, folge, folgendes, hallo zusammen, konnte, krank, laptop, neue, neuen, poste, tan, troja, trojaner, trotz, virus, windows, windowsapps, woche, wochen, würde, zusammen, älter |
![Windows 10: Webbrowserinfektion (Fingerprint: [32306749]) trotz G Data](iconimages/log-analyse-auswertung/windows-10-webbrowserinfektion-fingerprint-32306749-trotz-g-data_ltr.gif)
Baum-Darstellung