Trojaner-Board - CareScan.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - CareScan.exe - Systemfehler (https://www.trojaner-board.de/195633-carescan-exe-systemfehler.html)

CareScan.exe - Systemfehler

Hallo liebe Community,

ich habe folgendes Problem:

Seit längerer Zeit nutze ich zum Updaten meiner Treiber das Programm "Driver Booster". Als ich von Version 5 auf Version 6.4 aufgestuft habe, musste die alte Version gelöscht werden.

Dies habe ich normal unter Systemsteuerung durchgeführt.

Seit der Löschung bekomme ich bei jedem Neustart folgende Fehlermeldung die besagt:

"CareScan.exe Systemfehler

Die Ausführungen des Codes kann nicht fortgesetzt werden, da sqlite3.dll nicht gefunden wurde. Durch eine Neuinstallation kann das Problem möglicherweise behoben werden."

Ich habe Driverbooster Version 5 deinstalliert und auch die Version 6.4. Hat leider auch nicht geholfen. :stirn::heulen:

Der Fehler kommt wirklich bei jedem Neustart und ist ziemlich lästig... Ich vermute mal, dass sich die alte Version von Driver Booster sich noch irgendwo in der Registry verschanzt hat... Ich kenne mich mit sowas aber leider nicht aus und hoffe, dass mir hier einer von euch weiterhelfen kann!

Die Installationsdatei von Version 5 von Driver Booster habe ich leider seinerzeit gelöscht. Habe es auch schon versucht mit MediaCreationTool1903.exe mein Windows zu reparieren in der Hoffnung, dass der Fehler nicht mehr auftritt...

Leider auch ohne Erfolg.

Bitte bitte helft mir!

Ich habe auch schon bei Google mal nach dem Thema gesucht, werde da aber immer nur auf diverse Seiten weitergeleitet, welche irgendwelche Programme verkaufen wollen, welche mir leider auch nicht das Problem lösen (Restoro, RocketPC PRO etc.)

Hier im Board habe ich auch schon Beiträge mit diversen Problemen zum Thema Driver Booster gesehen. Leider beschreiben diese nur nicht mein Problem.

Teil 1 vom FRST.txt:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-06-2019

durchgeführt von Downstairs (Administrator) auf DOWNSTAIRS-PC (Micro-Star International Co., Ltd. MS-7B79) (09-06-2019 14:05:05)

Gestartet von C:\Users\Downstairs\Desktop

Geladene Profile: Downstairs & UpdatusUser (Verfügbare Profile: Downstairs & UpdatusUser & DefaultAppPool)

Platform: Windows 10 Pro Version 1903 18362.145 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Edge

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxcr.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe

(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe

(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe

(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe

(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe

(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe

(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe

(Malwarebytes Corporation -> Malwarebytes) C:\Users\Downstairs\Desktop\adwcleaner_7.3.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe

(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\regedit.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe

(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe

(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe

(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe

(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe

(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(OOO Lightshot -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe

(pdfforge GmbH -> pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe

(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

(Restoro Ltd. -> Restoro) C:\Program Files\Restoro\bin\RestoroProtection.exe

(Restoro Ltd. -> Restoro) C:\Program Files\Restoro\bin\RestoroService.exe

(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe

(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

(Scarlet.Crush Productions) [Datei ist nicht signiert] A:\Download\PS3\ScpServer\bin\ScpService.exe

(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe

(TEFINCOM S.A. -> NordVPN) C:\Program Files (x86)\NordVPN\NordVPN.exe

(TEFINCOM S.A. -> The OpenVPN Project) C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\openvpn-nordvpn.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269352 2019-03-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] (OOO Lightshot -> )

HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1027024 2015-09-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)

HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert]

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [2186704 2019-05-22] (TEFINCOM S.A. -> NordVPN)

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Policies\Explorer: [NoInstrumentation] 1

HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert]

HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.)

HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 

GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {034835FF-B2B5-4CF0-957B-2FFD24F4A1A3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

Task: {038BD38C-BB97-4E19-845B-0DAF25ABDA3D} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [5806352 2018-11-20] (IObit Information Technology -> IObit)

Task: {06FA757C-C08C-4599-B0CD-E960D31D4620} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0B2D8898-2712-4A76-B3AD-37F9F9BD2423} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {0EB27223-3903-4E45-961F-F13D862D27AC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

Task: {1265CC33-CF6D-44F9-A61A-71FDB320FF1D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165840 2019-05-29] (Microsoft Corporation -> Microsoft Corporation)

Task: {1C03EFAC-06E0-4095-B939-98E530E3DCC0} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit)

Task: {218361D6-40CD-4A5F-89C9-0E9AFFE3851A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {36AFEDF3-F3AE-402C-B17E-E62E0AE286FC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {3D1B34CB-F085-48C0-BF06-A8D7E3F987BC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe

Task: {41E2DE0A-C259-4D72-BC14-A04CEBECB7C3} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}

Task: {4759C6CA-F312-487D-9B98-D59FEC13945A} - System32\Tasks\{46B0473F-362F-46BB-A75C-2C1269470BF2} => C:\WINDOWS\system32\pcalua.exe -a "E:\Diablo - RIP\Pdiablo.exe" -d "E:\Diablo - RIP"

Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}

Task: {49BA79E5-EAE2-4D74-82FA-77178AFAE6BE} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {4B49AED4-F696-4FAA-87B7-91DE6E8FA8AC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {4CC09394-8652-4786-AA8F-4914B141A9A5} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [1037472 2019-02-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)

Task: {5155B39B-0BE6-4E61-AFAC-FE10803E8A73} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

Task: {516388C0-C3D1-482D-A3E3-2BB5AD467379} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

Task: {56ACF29B-FF95-4C2A-8DF4-0FF190EB7B1E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}

Task: {5C58744D-46DA-43B6-A505-CF27C2F2E863} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)

Task: {620C77D0-A649-4D5E-8B4B-F28DD22FCBC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498208 2019-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {68FA1EFD-7FB4-4639-8C9F-7E613792993D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {6A7102F9-6FD4-46D1-AD4A-0C64798DC276} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {6FD89ACD-8D8B-4094-A07B-F67A71C177ED} - System32\Tasks\Driver Booster SkipUAC (Downstairs) => C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe [7610128 2019-05-28] (IObit Information Technology -> IObit)

Task: {71F77428-5839-468C-B8E3-1BA6A2C75350} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {729D6537-FBAC-4066-8D7D-68BCE05798E1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {730F021C-C19C-44A6-9D26-8C8E3DF9BC00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)

Task: {78663E11-F14A-42E5-998C-694BBE24762C} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [462288 2018-11-15] (Bitdefender SRL -> Bitdefender)

Task: {7D2DDB19-BDD9-4200-8BD8-880F99EF8AA6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {821E258D-25F9-42B3-9E1A-E6783F8B6D85} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

Task: {82421284-2A44-4244-A7B5-03D9EFD479EB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {8308F593-7974-4465-A680-09A4A417EE16} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe

Task: {84971095-95ED-429A-A468-8EA227FDC1FB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165840 2019-05-29] (Microsoft Corporation -> Microsoft Corporation)

Task: {8BD2B309-6C9E-4BF6-BF98-ACC0F5790DB3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {9623F890-46E9-4995-A57E-18C4739BF387} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_192_Plugin.exe [1457208 2019-05-23] (Adobe Inc. -> Adobe)

Task: {9BD72FAE-E637-441D-9910-62A7F88D6765} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-05-23] (Adobe Inc. -> Adobe)

Task: {9D3BDA34-D861-4346-96F8-9AF2212115FD} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.4.0\Scheduler.exe [149776 2019-05-28] (IObit Information Technology -> IObit)

Task: {A0F1E26E-B845-44FB-9B61-D7EA2A3CCDF6} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe

Task: {A0F6B7A2-3449-4936-AD84-672AC14993AE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {A8468678-F06B-4C42-B1C6-0C7BBA8E2771} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask => {7C83C056-1D0D-4C8E-A6B0-89E79C213559} C:\WINDOWS\system32\oobe\SetupCleanupTask.dll [299520 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

Task: {AC49C98D-9A83-4938-901F-07AE2C2718CE} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [429536 2019-06-03] (Bitdefender SRL -> Bitdefender)

Task: {AFAB0D3D-2F64-4B53-A0A5-84D307C99CEB} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe

Task: {B0A7BCE6-2F36-44AB-A1DA-2ED765B196CC} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [4838816 2014-09-28] (Samsung Electronics Co., Ltd. -> Samsung Electronics.)

Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}

Task: {B0D1CAC2-3B10-46E8-B1DE-B9F1984607A0} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}

Task: {B3C8C448-E820-465B-86FB-1C9F63EBB822} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG

Task: {B5EC63CE-B432-4663-97EB-0771484D2369} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}

Task: {B72559A2-F469-4435-94E2-28144892BC21} - System32\Tasks\{F4D3C858-FDE0-45AA-A7D3-CD72FD99B4C0} => C:\WINDOWS\system32\pcalua.exe -a "E:\Diablo II\Diablo II.exe" -d "E:\Diablo II\"

Task: {BD59D984-C304-4E6C-90C2-F3520EF62FE9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448064 2019-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {BEF6E1E5-C250-4958-AFF5-01DD05BC6F24} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe

Task: {C4D03298-15F0-4DF5-8C87-43380DC0953C} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [3220640 2013-08-27] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]

Task: {C5EDB5F0-0C56-442E-8AAA-39A0E04C1BB4} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}

Task: {C9FD8C20-1102-4C7F-A5EF-830FC8135E80} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {CAA1AEA7-401E-459D-BCD9-2078E1416144} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe

Task: {CBCCAD8F-4AB0-4527-BC34-81F439DA12B7} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)

Task: {DB040A51-0504-4A64-A538-23F2975D2B62} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}

Task: {DC41CDCD-F98A-47E1-92FC-DD37205CF806} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113096 2019-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {DE11E267-FAA7-4880-9190-0F8C87805133} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

Task: {E00485D1-ED8D-4BC9-A902-0232A4C3DE41} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113096 2019-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {EA0B6B27-BB50-44BD-A6DE-79875079DE3D} - System32\Tasks\{829AAD26-47EB-4747-BD41-5946FBAA28DD} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Downstairs\AppData\Local\Temp\Temp1_diablo_windows_0g1w.zip\Diablo - RIP\Pdiablo.exe" <==== ACHTUNG

Task: {EECED0E7-8216-4E02-8F88-FEC7638066CE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

Task: {EF547157-9C8E-41B3-903D-4BEA0BCABE7A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448064 2019-06-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {F869114C-520A-47FD-8D77-5003233CC8F6} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\WINDOWS\Tasks\MSILEDKeeper_Host.job => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe

Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100

Tcpip\..\Interfaces\{02f32395-853b-453b-b79b-f00d2bb571fd}: [DhcpNameServer] 10.196.0.1

Tcpip\..\Interfaces\{072c515f-6f01-48ad-8d65-8eebe2b3727f}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{08F9A5A4-4B27-4406-8F75-94B9EFEE2EE1}: [DhcpNameServer] 10.0.1.1

Tcpip\..\Interfaces\{0E1A8A63-96F8-4C6F-9BE1-8D9807A8D9F2}: [DhcpNameServer] 10.0.1.1

Tcpip\..\Interfaces\{1c57729b-b329-4277-aa82-709094c8093b}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100

Tcpip\..\Interfaces\{62723723-7E72-4165-B7CC-5F83B23998CA}: [DhcpNameServer] 10.0.1.1

Tcpip\..\Interfaces\{85FA5021-38D8-4ECE-92FA-E5AA38B0B93F}: [DhcpNameServer] 10.0.1.1

Tcpip\..\Interfaces\{a4e6aa6b-3ead-4970-b9e7-c99e263fdec9}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{B4E489CB-BD96-4B51-A1AE-DD623A8D594B}: [DhcpNameServer] 10.0.1.1
 

Internet Explorer:

==================

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp

SearchScopes: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000 -> DefaultScope OldSearch URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00

SearchScopes: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000 -> OldSearch URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00

SearchScopes: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit Information Technology -> IObit)

BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender)

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-01] (Microsoft Corporation -> Microsoft Corporation)

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender)

BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (Canon Inc. -> CANON INC.)

BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH)

Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender)

Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (Canon Inc. -> CANON INC.)

Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-06-03] (Bitdefender SRL -> Bitdefender)

Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-06-01] (Microsoft Corporation -> Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default [2019-06-09]

FF user.js: detected! => C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default\user.js [2018-06-10]

FF Extension: (Avira Browserschutz) - C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default\Extensions\abs@avira.com.xpi [2019-05-03]

FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Downstairs\AppData\Roaming\Mozilla\Firefox\Profiles\hUt77SzV.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-14]

FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension

FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-05-25] [Legacy] [ist nicht signiert]

FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi

FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-03-04]

FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext

FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2018-03-06] [Legacy] [ist nicht signiert]

FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension

FF Extension: (PDF Architect 3 Creator) - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2016-05-25] [Legacy] [ist nicht signiert]

FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi

FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext

FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_192.dll [2019-05-23] (Adobe Inc. -> )

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_192.dll [2019-05-23] (Adobe Inc. -> )

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-07] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)

FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH)
 

Chrome: 

=======

CHR DefaultProfile: Default

CHR Profile: C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default [2019-06-09]

CHR Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbmegnmpleoagolcnjnejdacakedpcgd [2019-03-26]

CHR Extension: (YouTube) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-06]

CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-23]

CHR Extension: (Google-Suche) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]

CHR Extension: (ExpressVPN: VPN proxy to unblock everything) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgddmllnllkalaagkghckoinaemmogpe [2019-05-16]

CHR Extension: (Avira Browserschutz) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-03-19]

CHR Extension: (Bitdefender Wallet) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2019-04-02]

CHR Extension: (Mailvelope) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2019-05-16]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]

CHR Extension: (Google Mail) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]

CHR Extension: (Chrome Media Router) - C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-23]

CHR Profile: C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-06-09]

CHR Profile: C:\Users\Downstairs\AppData\Local\Google\Chrome\User Data\System Profile [2019-06-09]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [783816 2019-06-03] (Bitdefender SRL -> Bitdefender)

R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [783816 2019-06-03] (Bitdefender SRL -> Bitdefender)

R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2019-06-03] (Bitdefender SRL -> Bitdefender)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-09-08] (BattlEye Innovations e.K. -> )

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11145800 2019-05-29] (Microsoft Corporation -> Microsoft Corporation)

R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [95520 2019-03-28] (Bitdefender SRL -> Bitdefender)

R2 Ds3Service; A:\Download\PS3\ScpServer\bin\ScpService.exe [381952 2014-03-13] (Scarlet.Crush Productions) [Datei ist nicht signiert]

R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806352 2019-03-09] (ICEpower a/s -> ICEpower)

S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2014-05-15] (Canon Inc. -> )

R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit Information Technology -> IObit)

R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [163280 2015-05-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)

R2 MysticLight2_Service; C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe [34976 2018-12-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)

R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]

R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [217040 2019-05-22] (TEFINCOM S.A. -> )

S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [964832 2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [767712 2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438368 2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH -> pdfforge GmbH)

R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH -> pdfforge GmbH)

S3 PDF Architect 5 Manager; C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (pdfforge GmbH -> Â© pdfforge GmbH.)

R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]

R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1293936 2018-11-15] (Bitdefender SRL -> Bitdefender)

R2 RestoroActiveProtection; C:\Program Files\Restoro\bin\RestoroProtection.exe [9083704 2019-03-11] (Restoro Ltd. -> Restoro)

R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773592 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [119944 2019-06-03] (Bitdefender SRL -> Bitdefender)

R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\vsserv.exe [805232 2019-06-03] (Bitdefender SRL -> Bitdefender)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.233\WsAppService.exe [493792 2017-11-07] (Wondershare Technology Co.,Ltd -> Wondershare)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-06-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)

R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24528 2019-06-07] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)

S3 amdi2c; C:\WINDOWS\System32\drivers\amdi2c.sys [37888 2019-03-19] (Microsoft Windows -> Advanced Micro Devices, Inc)

S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )

R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31520 2019-06-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices)

R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [146304 2019-06-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )

R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [93240 2019-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)

R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [33336 2019-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)

R3 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1534688 2019-06-03] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [9728 2019-03-19] (Microsoft Windows -> Windows (R) Win 7 DDK provider)

R2 BdDci; C:\WINDOWS\System32\DRIVERS\bddci.sys [395728 2019-06-03] (Bitdefender SRL -> Bitdefender)

S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-04-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Bitdefender)

R0 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-06-03] (Bitdefender SRL -> © Bitdefender SRL)

R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-05-22] (Bitdefender SRL -> BitDefender)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 e2xw10x64; C:\WINDOWS\System32\drivers\e2xw10x64.sys [159712 2019-03-03] (WDKTestCert SYSTEM,130948585914967575 -> Qualcomm Atheros, Inc.)

R0 Gemma; C:\WINDOWS\System32\DRIVERS\Gemma.sys [374632 2019-03-04] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)

R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2019-06-03] (Bitdefender SRL -> BitDefender LLC)

R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-11-01] (Martin Malik - REALiX -> REALiX(tm))

R2 Ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [196392 2019-04-09] (Bitdefender SRL -> Bitdefender)

S3 ipadtst; C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [20464 2013-11-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Windows (R) Win 7 DDK provider)

R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit Information Technology -> IObit.com)

R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit Information Technology -> IObit.com)

S3 KillerEth; C:\WINDOWS\System32\drivers\e22w10x64.sys [158272 2015-09-03] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)

S3 MotioninJoyXFilter; C:\WINDOWS\System32\drivers\MijXfilt.sys [121416 2012-05-12] (Shenzhen Saikeware Technology Co., Ltd. -> MotioninJoy) [Datei ist nicht signiert]

S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)

R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)

R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MysticLight\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_37ec54c19854e219\nvlddmkm.sys [20747736 2019-04-23] (NVIDIA Corporation -> NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1141744 2019-05-09] (Realtek Semiconductor Corp. -> Realtek )

R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)

R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit Information Technology -> IObit)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)

S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2017-11-03] (ExprsVPN LLC -> The OpenVPN Project)

R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)

R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-03-04] (Bitdefender SRL -> Bitdefender)

R3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [468720 2019-03-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]

R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [58536 2012-08-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)

S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-29] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

U3 idsvc; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation)

Teil 2 vom FRST.txt:

Code:

==================== Ein Monat (erstellte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-06-09 14:05 - 2019-06-09 14:05 - 000048687 ____C C:\Users\Downstairs\Desktop\FRST.txt

2019-06-09 14:03 - 2019-06-09 14:05 - 000000000 ____D C:\FRST

2019-06-09 14:03 - 2019-06-09 14:03 - 002417664 ____C (Farbar) C:\Users\Downstairs\Desktop\FRST64.exe

2019-06-09 14:02 - 2019-06-09 14:02 - 001725952 ____C (Farbar) C:\Users\Downstairs\Desktop\FRST.exe

2019-06-09 14:02 - 2019-06-09 14:02 - 001725952 ____C (Farbar) C:\Users\Downstairs\Desktop\FRST (1).exe

2019-06-09 13:39 - 2019-06-09 13:39 - 007025360 ____C (Malwarebytes) C:\Users\Downstairs\Desktop\adwcleaner_7.3.exe

2019-06-09 13:39 - 2019-06-09 13:39 - 000000000 ____D C:\AdwCleaner

2019-06-09 12:38 - 2019-06-09 11:55 - 000000000 ____D C:\Windows.old

2019-06-09 12:27 - 2019-06-09 12:27 - 000466456 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll

2019-06-09 12:27 - 2019-06-09 12:27 - 000444952 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll

2019-06-09 12:27 - 2019-06-09 12:27 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll

2019-06-09 12:27 - 2019-06-09 12:27 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll

2019-06-09 12:27 - 2019-06-09 12:27 - 000000000 ____D C:\Program Files (x86)\OpenAL

2019-06-09 12:15 - 2019-06-09 12:27 - 000002376 _____ C:\Users\Public\Desktop\Driver Booster 6.lnk

2019-06-09 12:15 - 2019-06-09 12:15 - 000003204 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler

2019-06-09 12:15 - 2019-06-09 12:15 - 000002974 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Downstairs)

2019-06-09 12:15 - 2019-06-09 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6

2019-06-09 12:13 - 2019-06-09 12:13 - 000000512 __RSH C:\ProgramData\ntuser.pol

2019-06-09 12:08 - 2019-06-09 12:08 - 001336336 ____C (CHIP Digital GmbH) C:\Users\Downstairs\Desktop\Driver Booster Free - CHIP-Installer.exe

2019-06-09 12:07 - 2019-06-09 12:07 - 000000000 ___HD C:\$SysReset

2019-06-09 12:05 - 2019-06-09 12:05 - 000000000 ___HD C:\$Windows.~WS

2019-06-09 12:05 - 2019-06-09 12:05 - 000000000 ____D C:\$WINDOWS.~BT

2019-06-09 11:57 - 2019-06-09 11:57 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2019-06-09 11:55 - 2019-06-09 11:55 - 000000020 ___SH C:\Users\Downstairs\ntuser.ini

2019-06-09 11:51 - 2019-06-09 13:38 - 001968938 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2019-06-09 11:51 - 2019-06-09 13:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2019-06-09 11:51 - 2019-06-09 11:57 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864

2019-06-09 11:51 - 2019-06-09 11:51 - 000003806 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier

2019-06-09 11:51 - 2019-06-09 11:51 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA

2019-06-09 11:51 - 2019-06-09 11:51 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

2019-06-09 11:51 - 2019-06-09 11:51 - 000003392 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater

2019-06-09 11:51 - 2019-06-09 11:51 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

2019-06-09 11:51 - 2019-06-09 11:51 - 000002966 _____ C:\WINDOWS\System32\Tasks\BlueStacksHelper

2019-06-09 11:51 - 2019-06-09 11:51 - 000002862 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3776782709-3573682760-2286095018-1000

2019-06-09 11:51 - 2019-06-09 11:51 - 000002698 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze

2019-06-09 11:51 - 2019-06-09 11:51 - 000002608 _____ C:\WINDOWS\System32\Tasks\SamsungMagician

2019-06-09 11:51 - 2019-06-09 11:51 - 000002590 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask

2019-06-09 11:51 - 2019-06-09 11:51 - 000002460 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Startup

2019-06-09 11:51 - 2019-06-09 11:51 - 000002456 _____ C:\WINDOWS\System32\Tasks\SmartDefrag_Update

2019-06-09 11:51 - 2019-06-09 11:51 - 000002404 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C

2019-06-09 11:51 - 2019-06-09 11:51 - 000002394 _____ C:\WINDOWS\System32\Tasks\{829AAD26-47EB-4747-BD41-5946FBAA28DD}

2019-06-09 11:51 - 2019-06-09 11:51 - 000002304 _____ C:\WINDOWS\System32\Tasks\{46B0473F-362F-46BB-A75C-2C1269470BF2}

2019-06-09 11:51 - 2019-06-09 11:51 - 000002298 _____ C:\WINDOWS\System32\Tasks\{F4D3C858-FDE0-45AA-A7D3-CD72FD99B4C0}

2019-06-09 11:51 - 2019-06-09 11:51 - 000002148 _____ C:\WINDOWS\System32\Tasks\MSISW_Host

2019-06-09 11:51 - 2019-06-09 11:51 - 000002136 _____ C:\WINDOWS\System32\Tasks\MSILEDKeeper_Host

2019-06-09 11:51 - 2019-06-09 11:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD

2019-06-09 11:51 - 2019-06-09 11:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking

2019-06-09 11:51 - 2019-06-09 11:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS

2019-06-09 11:50 - 2019-06-09 11:51 - 000015243 _____ C:\WINDOWS\diagwrn.xml

2019-06-09 11:50 - 2019-06-09 11:51 - 000015243 _____ C:\WINDOWS\diagerr.xml

2019-06-09 11:46 - 2019-06-09 11:46 - 000000020 ___SH C:\Users\UpdatusUser\ntuser.ini

2019-06-09 11:44 - 2019-06-09 11:44 - 000000252 ____H C:\WINDOWS\Tasks\MSISW_Host.job

2019-06-09 11:44 - 2019-06-09 11:44 - 000000248 ____H C:\WINDOWS\Tasks\MSILEDKeeper_Host.job

2019-06-09 11:41 - 2019-06-09 11:41 - 000000000 ____D C:\ProgramData\USOShared

2019-06-09 11:39 - 2019-06-09 11:03 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2019-06-09 11:38 - 2019-06-09 13:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2019-06-09 11:38 - 2019-06-09 11:44 - 000565920 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2019-06-09 11:30 - 2019-06-09 11:29 - 000409654 __RSH C:\bootmgr

2019-06-09 11:30 - 2019-06-09 11:29 - 000000001 ___SH C:\BOOTNXT

2019-06-09 11:09 - 2019-06-09 12:38 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate

2019-06-09 11:09 - 2019-06-09 11:09 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines

2019-06-09 11:07 - 2019-06-09 11:55 - 000000000 ____D C:\Users\Downstairs

2019-06-09 11:07 - 2019-06-09 11:46 - 000000000 ____D C:\Users\UpdatusUser

2019-06-09 11:07 - 2019-06-09 11:46 - 000000000 ____D C:\Users\DefaultAppPool

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Vorlagen

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Startmenü

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Druckumgebung

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Vorlagen

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Startmenü

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Netzwerkumgebung

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Lokale Einstellungen

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Eigene Dateien

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Druckumgebung

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Documents\Eigene Videos

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Documents\Eigene Musik

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Documents\Eigene Bilder

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\AppData\Local\Verlauf

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\AppData\Local\Anwendungsdaten

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\Downstairs\Anwendungsdaten

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten

2019-06-09 11:07 - 2019-06-09 11:07 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten

2019-06-09 11:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-06-09 11:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-06-09 11:07 - 2019-03-19 06:46 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2019-06-09 11:06 - 2019-06-09 11:09 - 000000000 ____D C:\WINDOWS\ServiceProfiles

2019-06-09 11:03 - 2019-06-09 11:03 - 025903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 022611456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 019849728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 018007040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 009917992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007887448 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007759872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007636832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007103488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 006535224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 006225832 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 006141440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005924864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005745712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005499904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004576768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004562904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 004553616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004128896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003947520 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003915752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003726336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 003684352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003525080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003485696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003373256 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 002990600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 002769976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 002694144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002449216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi

2019-06-09 11:03 - 2019-06-09 11:03 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001633864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001422336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001391928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi

2019-06-09 11:03 - 2019-06-09 11:03 - 001363456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi

2019-06-09 11:03 - 2019-06-09 11:03 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 001246000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001192088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000888936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls

2019-06-09 11:03 - 2019-06-09 11:03 - 000811192 _____ C:\WINDOWS\system32\locale.nls

2019-06-09 11:03 - 2019-06-09 11:03 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000674792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE

2019-06-09 11:03 - 2019-06-09 11:03 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE

2019-06-09 11:03 - 2019-06-09 11:03 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS

2019-06-09 11:03 - 2019-06-09 11:03 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS

2019-06-09 11:03 - 2019-06-09 11:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys

2019-06-09 11:03 - 2019-06-09 11:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe

2019-06-09 11:03 - 2019-06-09 11:03 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL

2019-06-09 11:03 - 2019-06-09 11:03 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll

2019-06-09 11:03 - 2019-06-09 11:03 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 001401344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000472064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys

2019-06-09 10:58 - 2019-06-09 10:58 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb

2019-06-09 10:58 - 2019-06-09 10:58 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe

2019-06-09 10:58 - 2019-06-09 10:58 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof

2019-06-09 10:58 - 2019-06-09 10:58 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof

2019-06-09 10:58 - 2019-06-09 10:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll

2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices

2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\WINDOWS\system32\msmq

2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\WINDOWS\system32\BestPractices

2019-06-09 10:58 - 2019-06-09 10:58 - 000000000 ____D C:\inetpub

2019-06-09 10:57 - 2019-06-09 12:38 - 000000000 ____D C:\Program Files (x86)\MSBuild

2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\Program Files\Reference Assemblies

2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\Program Files\MSBuild

2019-06-09 10:57 - 2019-06-09 10:57 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2019-06-09 10:57 - 2019-03-18 19:21 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll

2019-06-09 10:57 - 2019-03-18 19:20 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe

2019-06-09 10:57 - 2019-03-18 19:16 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll

2019-06-09 10:57 - 2019-03-18 18:15 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll

2019-06-09 10:57 - 2019-03-18 18:09 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll

2019-06-09 10:57 - 2019-03-18 15:20 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll

2019-06-09 10:57 - 2019-03-18 15:19 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll

2019-06-09 10:57 - 2019-03-18 15:07 - 006359552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll

2019-06-09 10:57 - 2019-03-18 15:01 - 005496832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

2019-06-09 10:57 - 2019-03-01 17:33 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml

2019-06-09 10:57 - 2019-03-01 17:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2019-06-09 10:57 - 2019-03-01 17:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2019-06-09 10:57 - 2019-03-01 17:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2019-06-09 10:57 - 2019-02-05 18:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2019-06-09 10:57 - 2019-02-05 18:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2019-06-09 10:57 - 2019-02-05 18:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2019-06-09 10:57 - 2018-08-09 14:53 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml

2019-06-09 10:50 - 2019-06-09 10:50 - 000008192 _____ C:\WINDOWS\system32\config\userdiff

2019-06-09 10:41 - 2019-06-09 12:05 - 000000000 ___DC C:\WINDOWS\Panther

2019-06-09 10:23 - 2019-06-09 12:07 - 000000000 ____D C:\ESD

2019-06-09 10:15 - 2019-06-09 10:15 - 019256968 ____C (Microsoft Corporation) C:\Users\Downstairs\Desktop\MediaCreationTool1903.exe

2019-06-09 09:54 - 2019-06-09 09:54 - 000022808 _____ C:\WINDOWS\system32\Native.exe

2019-06-09 08:48 - 2019-06-09 10:08 - 000000000 _____ C:\WINDOWS\system32\Restoro.rep

2019-06-09 08:01 - 2019-06-09 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Restoro

2019-06-09 08:01 - 2019-06-09 08:01 - 000001712 _____ C:\Users\Public\Desktop\Restoro.lnk

2019-06-09 08:01 - 2019-06-09 08:01 - 000000000 ____D C:\Program Files\Restoro

2019-06-09 08:00 - 2019-06-09 10:04 - 000000167 _____ C:\WINDOWS\restoro.ini

2019-06-09 08:00 - 2019-06-09 10:04 - 000000000 ____D C:\ProgramData\Restoro

2019-06-09 07:29 - 2019-06-09 08:16 - 000000000 ____D C:\Program Files (x86)\WinSweeper

2019-06-09 07:28 - 2019-06-09 07:28 - 001472608 ____C (Solvusoft Corporation ) C:\Users\Downstairs\Desktop\Setup_WinSweeper_2019.exe

2019-06-09 07:07 - 2019-06-09 13:24 - 000005135 _____ C:\bdlog.txt

2019-06-09 06:39 - 2019-06-09 06:39 - 000039526 _____ C:\ProgramData\vpn.uninstall.1560055134.bdinstall.bin

2019-06-09 06:07 - 2019-06-09 06:08 - 000000000 ____D C:\tmp

2019-06-09 06:05 - 2019-06-09 06:05 - 000005687 _____ C:\WINDOWS\twin.dlt

2019-06-07 05:17 - 2019-06-07 05:17 - 000474944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\tbaseregistry64.dll

2019-06-07 05:17 - 2019-06-07 05:17 - 000430088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\t-base_client_api.dll

2019-06-07 05:17 - 2019-06-07 05:17 - 000376640 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\tbaseregistry32.dll

2019-06-07 05:17 - 2019-06-07 05:17 - 000345096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\t-base_client_api.dll

2019-06-07 05:17 - 2019-06-07 05:17 - 000146304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\Drivers\amdpsp.sys

2019-06-07 05:17 - 2019-06-07 05:17 - 000034568 _____ (Advanced Micro Devices, Inc) C:\WINDOWS\system32\Drivers\amdgpio2.sys

2019-06-07 05:17 - 2019-06-07 05:17 - 000031520 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AMDPCIDev.sys

2019-06-07 05:17 - 2019-06-07 05:17 - 000024528 _____ (Advanced Micro Devices, Inc) C:\WINDOWS\system32\Drivers\amdgpio3.sys

2019-06-05 22:20 - 2019-06-05 22:20 - 000109239 ____C C:\Users\Downstairs\Desktop\Paketschein_249156531716_Kuhn_050619.pdf

2019-06-05 22:00 - 2019-06-09 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

2019-06-05 22:00 - 2019-06-05 22:00 - 000002594 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk

2019-06-05 22:00 - 2019-06-05 22:00 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk

2019-06-05 22:00 - 2019-06-05 22:00 - 000002569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk

2019-06-05 22:00 - 2019-06-05 22:00 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk

2019-06-05 22:00 - 2019-06-05 22:00 - 000002511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk

2019-06-05 22:00 - 2019-06-05 22:00 - 000002508 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk

2019-06-05 22:00 - 2019-06-05 22:00 - 000002480 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk

2019-06-05 18:51 - 2019-06-05 18:51 - 000002401 ____C C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive (2).lnk

2019-06-04 15:37 - 2019-06-09 12:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordVPN

2019-06-04 15:37 - 2019-06-04 15:37 - 000001985 _____ C:\Users\Public\Desktop\NordVPN.lnk

2019-06-04 15:37 - 2019-06-04 15:37 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\IsolatedStorage

2019-06-04 15:37 - 2019-06-04 15:37 - 000000000 ____D C:\Program Files (x86)\NordVPN

2019-06-04 14:39 - 2019-06-06 22:01 - 000009281 ____C C:\Users\Downstairs\Desktop\Microsoft Excel-Arbeitsblatt (neu) (4).xlsx

2019-06-03 16:09 - 2019-06-03 16:09 - 000395728 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys

2019-06-03 16:09 - 2019-06-03 16:09 - 000188384 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys

2019-06-03 16:09 - 2019-06-03 16:09 - 000046056 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys

2019-06-03 16:09 - 2019-06-03 16:09 - 000001983 _____ C:\Users\Public\Desktop\Bitdefender.lnk

2019-05-25 05:15 - 2019-05-25 05:15 - 000153194 ____C C:\Users\Downstairs\Desktop\DIVIDENDENGUTSCHRIFT_858701908_wknA0Z2ZZ_dat20190521_id779828593.pdf

2019-05-23 21:34 - 2019-05-23 21:34 - 000113976 ____C C:\Users\Downstairs\Documents\Kündigung Spielmannszug.pdf

2019-05-21 19:12 - 2019-05-21 19:12 - 000303081 ____C C:\Users\Downstairs\Desktop\9238 - ESt Köhler, Felix 2017.PDF

2019-05-18 07:21 - 2019-05-18 07:21 - 001682368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll

2019-05-18 07:21 - 2019-05-18 07:21 - 000228608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys

2019-05-18 07:21 - 2019-05-18 07:21 - 000046848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll

2019-05-15 13:03 - 2019-05-15 13:03 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2019-05-13 12:28 - 2019-05-13 12:28 - 000069710 _____ C:\ProgramData\dm.update.1557743256.bdinstall.bin

2019-05-13 12:28 - 2019-05-13 12:28 - 000034844 _____ C:\ProgramData\dm.uninstall.1557743268.bdinstall.bin

2019-05-10 07:31 - 2019-05-10 07:31 - 000312330 ____C C:\Users\Downstairs\Desktop\Kündigung eFax.pdf
 

==================== Ein Monat (geänderte) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2019-06-09 14:00 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2019-06-09 13:38 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat

2019-06-09 13:38 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat

2019-06-09 13:38 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF

2019-06-09 13:34 - 2019-03-19 06:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM

2019-06-09 13:30 - 2017-11-12 18:51 - 000000000 ____D C:\ProgramData\NVIDIA

2019-06-09 13:30 - 2015-10-07 05:06 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2

2019-06-09 13:28 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2019-06-09 13:17 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2019-06-09 13:12 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps

2019-06-09 12:38 - 2019-05-09 07:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories

2019-06-09 12:38 - 2019-05-07 08:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo [GOG.com]

2019-06-09 12:38 - 2019-04-02 16:13 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iCloud

2019-06-09 12:38 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files\Windows Sidebar

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\System

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\schemas

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help

2019-06-09 12:38 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2019-06-09 12:38 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template

2019-06-09 12:38 - 2019-03-17 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag

2019-06-09 12:38 - 2019-03-09 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp

2019-06-09 12:38 - 2018-12-17 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Office Timeline

2019-06-09 12:38 - 2018-10-27 10:51 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2019-06-09 12:38 - 2018-04-14 07:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security

2019-06-09 12:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated

2019-06-09 12:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc

2019-06-09 12:38 - 2018-03-25 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2017 Tools for Unity

2019-06-09 12:38 - 2018-03-25 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 2017.4.0f1 (64-bit)

2019-06-09 12:38 - 2018-03-17 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller

2019-06-09 12:38 - 2017-11-12 18:51 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2019-06-09 12:38 - 2017-07-22 21:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DS-Timer

2019-06-09 12:38 - 2017-07-07 04:19 - 000000000 ____D C:\Program Files\UNP

2019-06-09 12:38 - 2017-05-07 06:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot

2019-06-09 12:38 - 2017-05-06 06:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5

2019-06-09 12:38 - 2017-01-29 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy

2019-06-09 12:38 - 2017-01-29 07:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

2019-06-09 12:38 - 2016-05-25 23:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative

2019-06-09 12:38 - 2016-05-25 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 3

2019-06-09 12:38 - 2016-05-25 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4

2019-06-09 12:38 - 2016-05-06 21:00 - 000000000 ____D C:\WINDOWS\system32\STRING

2019-06-09 12:38 - 2016-05-06 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX490 series Benutzerregistrierung

2019-06-09 12:38 - 2016-05-06 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX490 series Manual

2019-06-09 12:38 - 2016-04-24 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++

2019-06-09 12:38 - 2016-02-23 10:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live

2019-06-09 12:38 - 2015-10-31 09:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

2019-06-09 12:38 - 2015-10-07 05:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2

2019-06-09 12:38 - 2015-10-03 09:21 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2019-06-09 12:38 - 2015-10-03 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2019-06-09 12:38 - 2015-09-11 06:06 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music

2019-06-09 12:38 - 2015-06-27 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft

2019-06-09 12:38 - 2015-05-17 05:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2019-06-09 12:38 - 2015-05-14 13:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator

2019-06-09 12:38 - 2015-05-14 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape

2019-06-09 12:38 - 2015-04-24 21:13 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1

2019-06-09 12:38 - 2015-04-24 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net

2019-06-09 12:38 - 2015-04-24 19:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP

2019-06-09 12:38 - 2015-04-24 19:26 - 000000000 ____D C:\WINDOWS\system32\appmgmt

2019-06-09 12:38 - 2015-04-24 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician

2019-06-09 12:38 - 2015-04-24 19:06 - 000000000 ____D C:\Program Files\Intel

2019-06-09 12:38 - 2009-07-14 05:20 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy

2019-06-09 12:15 - 2018-03-17 09:42 - 000000000 ____D C:\Program Files (x86)\IObit

2019-06-09 12:14 - 2018-07-10 20:46 - 000000000 ____D C:\ProgramData\Packages

2019-06-09 12:14 - 2017-12-13 16:19 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\Packages

2019-06-09 12:07 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2019-06-09 12:06 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate

2019-06-09 11:55 - 2017-12-13 16:35 - 000000000 ___RD C:\Users\Downstairs\3D Objects

2019-06-09 11:55 - 2016-10-11 11:19 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\ConnectedDevicesPlatform

2019-06-09 11:55 - 2015-07-29 19:13 - 000000000 __RHD C:\Users\Public\AccountPictures

2019-06-09 11:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Registration

2019-06-09 11:51 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows NT

2019-06-09 11:47 - 2019-03-19 06:52 - 000000000 __RSD C:\WINDOWS\Media

2019-06-09 11:47 - 2015-07-29 19:04 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2019-06-09 11:46 - 2015-04-24 18:58 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2019-06-09 11:46 - 2015-04-24 18:58 - 000002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2019-06-09 11:43 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog

2019-06-09 11:40 - 2018-03-21 19:07 - 000000000 ____D C:\temp

2019-06-09 11:40 - 2017-11-12 18:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2019-06-09 11:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat

2019-06-09 11:39 - 2019-03-09 15:23 - 000000000 ____D C:\WINDOWS\system32\DAX3

2019-06-09 11:39 - 2019-03-09 15:23 - 000000000 ____D C:\WINDOWS\system32\DAX2

2019-06-09 11:39 - 2017-11-12 18:51 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2019-06-09 11:30 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup

2019-06-09 11:30 - 2015-04-24 19:40 - 000008192 __RSH C:\BOOTSECT.BAK

2019-06-09 11:28 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries

2019-06-09 11:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps

2019-06-09 11:10 - 2018-02-12 16:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation

2019-06-09 11:09 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources

2019-06-09 11:09 - 2018-03-25 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017

2019-06-09 11:09 - 2017-11-12 18:51 - 000000000 ____D C:\Program Files\Realtek

2019-06-09 11:09 - 2016-07-03 08:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDLINK

2019-06-09 11:09 - 2016-05-25 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI

2019-06-09 11:09 - 2016-05-06 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities

2019-06-09 11:09 - 2015-06-03 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paradox Interactive

2019-06-09 11:09 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Microsoft Games

2019-06-09 11:08 - 2019-03-03 06:57 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents

2019-06-09 11:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2019-06-09 11:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer

2019-06-09 11:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2019-06-09 11:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\winrm

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\WCN

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\slmgr

2019-06-09 11:00 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\inetsrv

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender

2019-06-09 11:00 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender

2019-06-09 11:00 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing

2019-06-09 10:57 - 2019-03-19 14:18 - 000000000 ____D C:\WINDOWS\OCR

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE

2019-06-09 10:57 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX

2019-06-09 09:22 - 2018-03-17 08:48 - 000000000 ____D C:\ProgramData\ProductData

2019-06-09 09:22 - 2017-11-01 10:16 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\IObit

2019-06-09 08:18 - 2016-01-17 04:45 - 000000000 ____D C:\ProgramData\HP

2019-06-09 08:12 - 2019-04-02 16:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud

2019-06-09 08:12 - 2018-09-15 14:43 - 000000000 ____D C:\ProgramData\Wondershare

2019-06-09 08:12 - 2018-09-15 14:43 - 000000000 ____D C:\Program Files (x86)\Wondershare

2019-06-09 08:11 - 2015-04-24 18:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2019-06-09 08:10 - 2017-11-01 10:19 - 000000000 ____D C:\ProgramData\IObit

2019-06-09 08:08 - 2019-04-02 16:13 - 000000000 ___RD C:\Users\Downstairs\iCloudDrive

2019-06-09 08:02 - 2016-12-23 18:59 - 000000000 ____D C:\Program Files\Common Files\Apple

2019-06-09 07:27 - 2018-10-27 10:51 - 000000000 ___DC C:\Users\Downstairs\AppData\Roaming\discord

2019-06-09 07:27 - 2018-06-04 21:27 - 000000000 __RDC C:\Users\Downstairs\Desktop\Vany Fachweiterbildung

2019-06-09 07:27 - 2018-03-25 11:17 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio

2019-06-09 07:27 - 2015-10-03 09:04 - 000000000 ____D C:\Program Files (x86)\Steam

2019-06-09 07:11 - 2015-10-03 08:27 - 000000000 ____D C:\WINDOWS\pss

2019-06-09 07:11 - 2015-04-24 21:11 - 000000000 ____D C:\ProgramData\Blizzard Entertainment

2019-06-09 07:08 - 2018-04-14 07:51 - 000000000 ____D C:\Program Files\Bitdefender

2019-06-09 07:06 - 2015-04-24 19:32 - 000000000 ____D C:\Program Files (x86)\HP

2019-06-09 07:01 - 2017-02-12 07:34 - 000000000 ____D C:\Program Files\CCleaner

2019-06-09 06:39 - 2018-10-28 13:38 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\Bluestacks

2019-06-09 06:38 - 2018-06-09 09:58 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\D3DSCache

2019-06-09 06:28 - 2015-12-19 07:35 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\Ubisoft Game Launcher

2019-06-06 05:05 - 2019-01-22 16:59 - 000000000 ___DC C:\Users\Downstairs\Documents\Outlook-Dateien

2019-06-05 21:59 - 2018-05-20 11:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2019-06-05 18:51 - 2015-07-29 19:15 - 000000000 ___RD C:\Users\Downstairs\OneDrive

2019-06-04 15:37 - 2019-04-06 14:14 - 000000000 ___DC C:\Users\Downstairs\AppData\Local\NordVPN

2019-06-03 16:07 - 2019-03-04 10:49 - 001534688 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys

2019-05-26 09:35 - 2018-09-28 05:19 - 000027857 ____C C:\Users\Downstairs\Desktop\Ausgaben.xlsx

2019-05-23 06:40 - 2019-05-07 08:33 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy

2019-05-18 17:12 - 2017-09-29 05:23 - 000000000 ____D C:\Program Files\rempl

2019-05-15 12:58 - 2015-08-12 14:11 - 000000000 ____D C:\WINDOWS\system32\MRT

2019-05-15 12:54 - 2015-08-12 14:11 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2019-05-15 11:43 - 2016-11-28 06:51 - 000000000 ___DC C:\Users\Downstairs\AppData\LocalLow\Mozilla

2019-05-15 11:42 - 2019-05-09 09:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2019-05-15 11:42 - 2015-11-14 09:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2019-05-14 16:04 - 2015-11-14 09:26 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-10-06 19:45 - 2015-10-06 20:35 - 000001027 ____C () C:\Users\Downstairs\AppData\Roaming\haj-log_2015-10-06 19_45_36.mjf

2019-05-08 07:51 - 2019-05-08 07:55 - 000000560 ____C () C:\Users\Downstairs\AppData\Roaming\MPQEditor.ini

2019-02-24 12:39 - 2019-02-24 12:39 - 000002097 ____C () C:\Users\Downstairs\AppData\Local\recently-used.xbel

2015-12-11 19:11 - 2015-12-11 19:11 - 000000003 ____C () C:\Users\Downstairs\AppData\Local\updater.log

2015-12-11 19:11 - 2017-05-07 06:32 - 000000425 ____C () C:\Users\Downstairs\AppData\Local\UserProducts.xml
 

==================== SigCheck ===============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ============================

Addition.txt:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-06-2019

durchgeführt von Downstairs (09-06-2019 14:06:42)

Gestartet von C:\Users\Downstairs\Desktop

Windows 10 Pro Version 1903 18362.145 (X64) (2019-06-09 09:55:46)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3776782709-3573682760-2286095018-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3776782709-3573682760-2286095018-503 - Limited - Disabled)

Downstairs (S-1-5-21-3776782709-3573682760-2286095018-1000 - Administrator - Enabled) => C:\Users\Downstairs

Gast (S-1-5-21-3776782709-3573682760-2286095018-501 - Limited - Disabled)

UpdatusUser (S-1-5-21-3776782709-3573682760-2286095018-1001 - Limited - Enabled) => C:\Users\UpdatusUser

WDAGUtilityAccount (S-1-5-21-3776782709-3573682760-2286095018-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}

AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}

FW: Bitdefender Firewall (Disabled) {362C5A58-E860-6396-9204-BEEEF20CA463}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.192 - Adobe)

Akamai NetSession Interface (HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)

Amazon Music (HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)

Amazon Music (HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)

AMD Catalyst Install Manager (HKLM\...\{5DDB9EF7-1BC0-C9C1-9829-6B9CF68AC357}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)

Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)

Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.8.0000 - Asmedia Technology)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 22.0.10.78 - Bitdefender)

Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender)

Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)

Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)

Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.3.3 - Canon Inc.)

Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.6.0 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.3.0 - Canon Inc.)

Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)

Canon MX490 series Benutzerregistrierung (HKLM-x32\...\Canon MX490 series Benutzerregistrierung) (Version:  - *Canon Inc.)

Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.)

Canon MX490 series On-screen Manual (HKLM-x32\...\Canon MX490 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)

Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)

Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)

Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)

Diablo (HKLM-x32\...\1412601690_is1) (Version: 1.09 v6 - GOG.com)

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

Discord (HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\Discord) (Version: 0.0.305 - Discord Inc.)

Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.4.0 - IObit)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)

Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)

HP Officejet 4500 G510a-f (HKLM\...\{C98517B6-DCE9-49B7-B19E-E384178D3986}) (Version: 13.0 - HP)

Intel(R) Network Connections 18.1.59.0 (HKLM\...\PROSetDX) (Version: 18.1.59.0 - Intel)

IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit)

Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11629.20214 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60828 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60828 - Microsoft Corporation)

Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)

Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version:  - )

MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)

Mozilla Firefox 66.0.5 (x64 de) (HKLM\...\Mozilla Firefox 66.0.5 (x64 de)) (Version: 66.0.5 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)

MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.50 - MSI)

NordVPN (HKLM-x32\...\{F4325B30-A8A0-4D09-B0DE-7CBB485A52D8}) (Version: 6.22.6 - NordVPN) Hidden

NordVPN (HKLM-x32\...\NordVPN 6.22.6) (Version: 6.22.6 - NordVPN)

NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)

Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.5 - Notepad++ Team)

NVIDIA 3D Vision Controller-Treiber 306.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.23 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden

OpenAL (HKLM-x32\...\OpenAL) (Version:  - )

Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)

PDF Architect 3 (HKLM-x32\...\PDF Architect 3) (Version: 3.1.1.24880 - pdfforge GmbH)

PDF Architect 3 Convert Module (HKLM-x32\...\{CE828AD0-88E5-45FE-9BEE-A795515B6AF0}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden

PDF Architect 3 Review Module (HKLM-x32\...\{CD6C6D62-4966-4B25-BE56-D42C775446B6}) (Version: 3.1.1.24851 - pdfforge GmbH) Hidden

PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)

PDF Architect 4 Asian Fonts Pack (HKLM\...\{C4F86BCC-6D03-42E8-A633-E15ADDD8570B}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Convert Module (HKLM\...\{8FB28AA6-5D10-4C23-8525-EDD7A8074CB8}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Create Module (HKLM\...\{06CDB669-BB6F-47B7-9F83-A3EBCC9797E0}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Edit Module (HKLM\...\{7F697B24-63AE-4433-8DF6-36F8171CAB70}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Forms Module (HKLM\...\{001676F2-4A2D-4D85-9A00-ED2A54DCFF81}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Insert Module (HKLM\...\{857BC7F8-F054-4324-9CAA-108661EA3C8D}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 OCR Module (HKLM\...\{915D3B70-542D-4DEE-8F98-AA75FBADEFBA}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Review Module (HKLM\...\{D806EA29-CA16-43E5-9B63-CD591B0AF432}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 Secure Module (HKLM\...\{43419429-3CD8-40A2-8245-D7C8CC59D27E}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 4 View Module (HKLM\...\{0893CB6D-8936-4882-8303-8C0769AA6750}) (Version: 4.1.4.27684 - pdfforge GmbH) Hidden

PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH)

PDF Architect 5 Asian Fonts Pack (HKLM\...\{92EBCB7D-616E-45B6-B67D-E5980F270647}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Convert Module (HKLM\...\{42D5C6E1-0FE8-4728-8C36-12CD6BE167B2}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Forms Module (HKLM\...\{737B03F9-1218-44DE-8281-7CD9C637AB49}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Insert Module (HKLM\...\{46B35AFE-2BCB-431A-99A7-DDE19A107C22}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 OCR Module (HKLM\...\{865D0CC9-1394-4BA0-8816-DC870A0B557F}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Review Module (HKLM\...\{8B1E9991-0542-4381-A520-65821419048E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 Secure Module (HKLM\...\{B431D30D-D45D-4645-AF42-A72BE5EB28E1}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden

PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)

PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)

Restoro (HKLM\...\Restoro) (Version: 2.0.1.5 - Restoro)

SCELUS Gaming Mouse (HKLM-x32\...\PRIME Gaming Mouse) (Version: 1.1 - SPEEDLINK)

ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions)

Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)

Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.1 - IObit)

Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)

Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)

Unity Web Player (HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)

Uplay (HKLM-x32\...\Uplay) (Version: 83.0 - Ubisoft)

VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden

vs_filehandler_amd64 (HKLM-x32\...\{02DD895F-089F-4A63-81A9-78D00142AF20}) (Version: 15.6.27406 - Microsoft Corporation) Hidden

vs_minshellmsires (HKLM-x32\...\{0D3A6730-43CE-4AF6-BDF7-4D0660296C60}) (Version: 15.0.26621 - Microsoft Corporation) Hidden

World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
 

Packages:

=========

Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.)

Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]

Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-11] (Microsoft Studios) [MS Ad]

MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]

MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]

WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-11-13] (Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)

ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)

ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-02-27] (Notepad++ -> )

ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)

ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit)

ContextMenuHandlers1-x32: [PDFArchitect3_PDFManagerExt] -> {7519DD38-AA6F-4250-8E81-F1576DA1A05E} => C:\Program Files (x86)\PDF Architect 3\creator-context-menu.dll [2015-09-17] (pdfforge GmbH -> pdfforge GmbH)

ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-05-04] (pdfforge GmbH -> pdfforge GmbH)

ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-10] (pdfforge GmbH -> pdfforge GmbH)

ContextMenuHandlers1: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll -> Keine Datei

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.)

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)

ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit)

ContextMenuHandlers4: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll -> Keine Datei

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-04-09] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit Information Technology -> IObit)

ContextMenuHandlers6: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll -> Keine Datei

ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)

ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

ShortcutWithArgument: C:\Users\Downstairs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2019-03-17 18:57 - 2017-08-02 15:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll

2018-07-24 14:50 - 2018-07-24 14:50 - 000217887 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\liblzo2-2.dll

2018-07-24 14:50 - 2018-07-24 14:50 - 000119167 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libpkcs11-helper-1.dll

2019-01-21 13:55 - 2019-01-21 13:55 - 000251392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll

2016-05-06 21:00 - 2014-08-06 13:25 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL

2008-12-03 20:05 - 2008-12-03 20:05 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll

2008-12-03 20:05 - 2008-12-03 20:05 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll

2019-05-09 07:58 - 2014-03-13 11:08 - 000381952 _____ (Scarlet.Crush Productions) [Datei ist nicht signiert] A:\Download\PS3\ScpServer\bin\ScpService.exe

2018-07-24 14:50 - 2018-07-24 14:50 - 003028053 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libcrypto-1_1-x64.dll

2018-07-24 14:50 - 2018-07-24 14:50 - 000625540 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NordVPN\Resources\Binaries\64bit\libssl-1_1-x64.dll

2019-03-17 18:57 - 2016-10-03 14:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\aeriagames.com -> hxxp://aeriagames.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7937 mehr Seiten.
 

IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\aeriagames.com -> hxxps://aeriagames.com

IE trusted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\aeriagames.com -> hxxp://aeriagames.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\007guard.com -> install.007guard.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\008k.com -> www.008k.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\00hq.com -> www.00hq.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\010402.com -> 010402.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\0scan.com -> www.0scan.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1-2005-search.com -> www.1-2005-search.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1000gratisproben.com -> www.1000gratisproben.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\1001namen.com -> www.1001namen.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\100888290cs.com -> mir.100888290cs.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\100sexlinks.com -> www.100sexlinks.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\10sek.com -> www.10sek.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\12-26.net -> user1.12-26.net

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\12-27.net -> user1.12-27.net

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123fporn.info -> www.123fporn.info

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123moviedownload.com -> www.123moviedownload.com

IE restricted site: HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\...\123simsen.com -> www.123simsen.com
 

Da befinden sich 7937 mehr Seiten.
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2019-06-09 13:39 - 000454378 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com

127.0.0.1        www.0scan.com

127.0.0.1        0scan.com

127.0.0.1        1000gratisproben.com

127.0.0.1        www.1000gratisproben.com

127.0.0.1        1001namen.com

127.0.0.1        www.1001namen.com

127.0.0.1        100888290cs.com

127.0.0.1        www.100888290cs.com

127.0.0.1        www.100sexlinks.com

127.0.0.1        100sexlinks.com

127.0.0.1        10sek.com

127.0.0.1        www.10sek.com

127.0.0.1        www.1-2005-search.com

127.0.0.1        1-2005-search.com

127.0.0.1        123fporn.info

127.0.0.1        www.123fporn.info

127.0.0.1        123haustiereundmehr.com

127.0.0.1        www.123haustiereundmehr.com

127.0.0.1        123moviedownload.com

127.0.0.1        www.123moviedownload.com
 

Da befinden sich 15595 zusätzliche Einträge.
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\Control Panel\Desktop\\Wallpaper -> A:\Paulina\Datei 13x19 Sepia\4810-082.jpg

HKU\S-1-5-21-3776782709-3573682760-2286095018-1001\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 103.86.99.99 - 103.86.96.96

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)

HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

MSCONFIG\Services: lfsvc => 3

MSCONFIG\Services: Service Mgr DiscoverTreasure => 2

MSCONFIG\Services: Update Mgr DiscoverTreasure => 2

MSCONFIG\startupreg: RtHDVBg_DTS => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P

MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s

HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk"

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"

HKLM\...\StartupApproved\StartupFolder: => "ScpToolkit Tray Notifications.lnk"

HKLM\...\StartupApproved\Run: => "iTunesHelper"

HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"

HKLM\...\StartupApproved\Run32: => "UpdReg"

HKLM\...\StartupApproved\Run32: => "PRIME Gaming Mouse"

HKLM\...\StartupApproved\Run32: => "LexwareInfoService"

HKLM\...\StartupApproved\Run32: => "SDTray"

HKLM\...\StartupApproved\Run32: => "Lightshot"

HKLM\...\StartupApproved\Run32: => "Super Charger"

HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"

HKLM\...\StartupApproved\Run32: => "iTunesHelper"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "Akamai NetSession Interface"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "Advanced SystemCare 11"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "SmartRAM"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "Advanced SystemCare 12"

HKU\S-1-5-21-3776782709-3573682760-2286095018-1000\...\StartupApproved\Run: => "iCloudServices"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{E206A039-5AE6-4642-A326-2BF308D8A3A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{41CDCA75-8A72-46FB-95B3-3E4670F2031E}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe () [Datei ist nicht signiert]

FirewallRules: [{89E3B732-44AC-4233-999B-51BCEE79E963}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ_DX11.exe () [Datei ist nicht signiert]

FirewallRules: [{42C77F3F-6C7C-44C6-BE7B-0BF375739492}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

FirewallRules: [UDP Query User{D1D8FF5C-CEE0-4B19-9A7A-E8A8E221D8D4}A:\download\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) A:\download\downloader_diablo2_lord_of_destruction_dede.exe Keine Datei

FirewallRules: [TCP Query User{C1B6916D-68F6-4E68-A3EA-0190896D5DB9}A:\download\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) A:\download\downloader_diablo2_lord_of_destruction_dede.exe Keine Datei

FirewallRules: [UDP Query User{29921AEB-98ED-408B-8B07-B318C094C9D5}C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe] => (Allow) C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe Keine Datei

FirewallRules: [TCP Query User{D35E8701-3AE5-4E6A-8F3C-65D6FE1FDDA7}C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe] => (Allow) C:\users\downstairs\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\downloader_diablo2_dede (1).exe Keine Datei

FirewallRules: [{289DD903-C4A5-4A40-99E6-93CB26802EAC}] => (Allow) A:\Diablo\Diablo.exe Keine Datei

FirewallRules: [{6CFD7547-9369-4C3D-9925-2C456C52B3A2}] => (Allow) A:\SteamLibrary\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]

FirewallRules: [{EC206C21-D29D-4E2C-8455-388C87257BFF}] => (Allow) A:\SteamLibrary\steamapps\common\DARK SOULS REMASTERED\DarkSoulsRemastered.exe (NAMCO BANDAI Games Inc.) [Datei ist nicht signiert]

FirewallRules: [UDP Query User{EB9F026F-0FE4-4456-8E27-3B81756673E2}A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe Keine Datei

FirewallRules: [TCP Query User{3637022D-30A1-41D3-98F1-641A1E0BD4DC}A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) A:\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe Keine Datei

FirewallRules: [{9FA07A9B-B38B-4AD4-A566-8B086760F362}] => (Allow) A:\SteamLibrary\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )

FirewallRules: [{2ECD45EC-0BAB-4D51-A6EC-16CDB420B5C1}] => (Allow) A:\SteamLibrary\steamapps\common\Assassins Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )

FirewallRules: [{EA1FFA63-597D-4F7E-A0DC-39A8A2847379}] => (Allow) A:\SteamLibrary\steamapps\common\DawnOfMan\DawnOfMan.exe () [Datei ist nicht signiert]

FirewallRules: [{D8DA9F0F-B1B7-496C-A60E-467D97EA4E94}] => (Allow) A:\SteamLibrary\steamapps\common\DawnOfMan\DawnOfMan.exe () [Datei ist nicht signiert]

FirewallRules: [{82898F17-C0C4-472C-9060-EA55AF890EE8}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]

FirewallRules: [{DBC40827-8A49-42BA-A65F-517E43DE569E}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]

FirewallRules: [{2B356CD9-2B7D-4F0D-96C9-EA5EC6D7CDE2}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]

FirewallRules: [{960E2E51-9D59-405D-8346-A5117BFC45E4}] => (Allow) A:\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]

FirewallRules: [{4E921965-1361-4091-ADDE-A515085B8BDB}] => (Allow) A:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]

FirewallRules: [{95F42445-43DB-4731-ABDB-B64F94B9DEB8}] => (Allow) A:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe () [Datei ist nicht signiert]

FirewallRules: [{F70FB4C0-05C5-4AF4-AD58-91C18E70F5C6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)

FirewallRules: [{F4C3F616-95D4-40C1-AF53-21668EFEF5C4}] => (Allow) A:\SteamLibrary\steamapps\common\Sphinx and the Cursed Mummy\SphinxD_GL.exe (THQ Nordic) [Datei ist nicht signiert]

FirewallRules: [{8384153E-CF53-4A9B-A949-C7988FE1D28D}] => (Allow) A:\SteamLibrary\steamapps\common\Sphinx and the Cursed Mummy\SphinxD_GL.exe (THQ Nordic) [Datei ist nicht signiert]

FirewallRules: [{C88F564E-BE52-4CED-8783-79FEB1D7DFC2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe (IObit Information Technology -> IObit)

FirewallRules: [{47E5E0F9-6917-4C14-AE94-5F4AAF372799}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe (IObit Information Technology -> IObit)

FirewallRules: [{1CF8881F-D94C-4E08-9A09-67E3177BD528}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DBDownloader.exe (IObit Information Technology -> IObit)

FirewallRules: [{8897812D-0627-4654-BF88-906C1920884D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DBDownloader.exe (IObit Information Technology -> IObit)

FirewallRules: [{E96DB38E-9B04-4C94-8568-5342BDC05CBF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\AutoUpdate.exe (IObit Information Technology -> IObit)

FirewallRules: [{B5FFA8CB-3162-488E-9633-ABD2588DA63E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\AutoUpdate.exe (IObit Information Technology -> IObit)

FirewallRules: [{478478B7-4ED7-4FA3-8080-C41AC9D82B12}] => (Allow) LPort=26820

FirewallRules: [{D0A33015-8CAE-48D0-9DFC-C10F60294127}] => (Allow) LPort=26822

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater

StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
 

==================== Wiederherstellungspunkte =========================
 

09-06-2019 12:23:00 Driver Booster : NVIDIA GeForce RTX 2070
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/09/2019 12:27:31 PM) (Source: MsiInstaller) (EventID: 11316) (User: Downstairs-PC)

Description: Product: Microsoft XNA Framework Redistributable 4.0 Refresh -- Error 1316. Das angegebene Konto ist bereits vorhanden.
 

Error: (06/09/2019 12:15:59 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.18362.145, Zeitstempel: 0x8a1c1adf

Name des fehlerhaften Moduls: shcore.dll, Version: 10.0.18362.1, Zeitstempel: 0x48cfe63c

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000000029ef7

ID des fehlerhaften Prozesses: 0x1f50

Startzeit der fehlerhaften Anwendung: 0x01d51eabf821a854

Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\shcore.dll

Berichtskennung: 96106622-7adc-4501-96b7-b2971aa0e81f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (06/09/2019 11:55:52 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/09/2019 11:47:47 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )

Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
 

Error: (06/09/2019 11:47:44 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )

Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
 

Error: (06/09/2019 11:47:44 AM) (Source: MSDTC 2) (EventID: 4104) (User: )

Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
 

Error: (06/09/2019 11:47:44 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )

Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
 
 

Systemfehler:

=============

Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetPipeActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "W3SVC" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetMsmqActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "NetTcpActivator" ist vom Dienst "WAS" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/09/2019 01:30:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "WAS" wurde mit folgendem Fehler beendet: 

Das System kann das angegebene Laufwerk nicht finden.
 

Error: (06/09/2019 01:30:09 PM) (Source: WAS) (EventID: 5005) (User: )

Description: Der Windows-Prozessaktivierungsdienst (WAS) wird aufgrund eines Fehlers angehalten. Das Datenfeld enthält die Fehlernummer.
 

Error: (06/09/2019 01:30:09 PM) (Source: WAS) (EventID: 5215) (User: )

Description: Fehler beim Initialisieren der Ausführung des Offlinesetups durch den Windows-Prozessaktivierungsdienst (WAS). Das Datenfeld enthält die Fehlernummer.
 

Error: (06/09/2019 01:30:09 PM) (Source: WAS) (EventID: 5217) (User: )

Description: The Windows Process Activation Service (WAS) encountered an error while handling key generation. This will prevent WAS from starting corrently. The data field contains the error number.
 
 

CodeIntegrity:

===================================
 

Date: 2019-06-09 13:30:12.812

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2019-06-09 12:13:24.320

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2019-06-09 11:44:29.509

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. A.60 12/27/2018

Motherboard: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79)

Prozessor: AMD Ryzen 7 1700X Eight-Core Processor 

Prozentuale Nutzung des RAM: 33%

Installierter physikalischer RAM: 16330.46 MB

Verfügbarer physikalischer RAM: 10876.52 MB

Summe virtueller Speicher: 32714.46 MB

Verfügbarer virtueller Speicher: 24681.43 MB
 

==================== Laufwerke ================================
 

Drive a: () (Fixed) (Total:1863.11 GB) (Free:1370.94 GB) NTFS

Drive c: (SSD) (Fixed) (Total:232.03 GB) (Free:25.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive e: () (Fixed) (Total:297.99 GB) (Free:297.72 GB) NTFS
 

\\?\Volume{421f3f81-0000-0000-0000-f0013a000000}\ () (Fixed) (Total:0.85 GB) (Free:0.44 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: D43AD43A)

Partition 1: (Not Active) - (Size=101 MB) - (Type=42)

Partition 2: (Active) - (Size=298 GB) - (Type=42)

Partition 3: (Not Active) - (Size=312 KB) - (Type=42)
 

========================================================

Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 4671742A)

Partition 1: (Not Active) - (Size=1863 GB) - (Type=42)
 

========================================================

Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 421F3F81)

Partition 1: (Active) - (Size=232 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=875 MB) - (Type=27)
 

==================== Ende von Addition.txt ============================

Zitat:

Seit längerer Zeit nutze ich zum Updaten meiner Treiber das Programm "Driver Booster".

Ja schön blöd. :stirn:
Von solchen und ähnlichen Zaubertools wie Tunungtools etc. wurde schon immer abgeraten. Das muss runter und anderer Blödsinn bzw veralteter Krempel. Auch Bitdefender wegen der kontraproduktiven Firewall muss weg, ebenso Google Chrome siehe Lesetoff unten. Das hier deinstallieren:

7-Zip 16.04 (x64)
Adobe Flash Player 32 NPAPI
Bitdefender Agent
Bitdefender Device Management
Bitdefender Total Security
Driver Booster 6
Google Chrome
IObit Uninstaller
PDF Architect 3
PDF Architect 4
PDF Architect 5
PDFCreator
Smart Defrag 6
Spybot - Search & Destroy

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

Habe alles von dir gesagte vom Rechner runtergeworfen und siehe da jetzt kommt nicht mehr diese nervige Fehlermeldung, vielen Dank dafür! :bussi:

Bei Bitdefender war ich doch jetzt aber etwas erschrocken, dass du davon abrätst. Habe bevor ich mir das Abo gekauft habe, diverse Testberichte angesehen und dort war Bitdefender immer sehr weit oben.. und das auf unterschiedlichen Seiten. Soll ich dann den hauseigenen von Microsoft nehmen oder was ist da empfehlenswert?

Ladest du dir deine Treiber immer direkt vom Hersteller runter? Weil gerade bei den neueren GraKas kommen ja häufiger Updates. Gefühlt alle zwei Wochen... Warum wurden von solchen "Zaubertools" schon immer abgeraten? Wegen der Sicherheit oder aber weil sie Probleme verursachen können?

Was spricht gegen Spybot Search & Destroy? Haben die keine gute Erkennungsrate?

Und welches Verzippungsprogramm empfehlt ihr, wenn nicht 7-Zip?

Die meisten Testberichte kann man sich klemmen.
Seit Jahren empfehlen Experten nur noch Windows Defender, der ist schon lange genauso gut im Erkennen wie alle anderen AVs macht aber die wenigsten Probleme. Andere AVs reißen sogar oft neue Sicherheitslöcher auf.

Spybot ist absolut überflüssig und wurde hier vllt mal vor 15 Jahren empfohlen.

7zip war aufgeführt, weil es bei dir veraltet war. Wenn du Programme installierst, dann immer regelmäßig/zeitnah aktualisieren! Nutze dazu chocolatey

Und um Treiber muss man sich garnicht mehr kümmern, Windows 10 macht alles automatisch. Ich versteh einfach nicht, woher dieser Unsinn mit so einem Blödsinn wie driverbooster immer noch herkommt. :balla:

Wenn Win 10 die Treiber alles automatisches updaten soll, wundere ich mich stark, warum gerade bei der GraKa fast alle 2-3 Wochen Driver Booster einen aktuellen Treiber findet Windows aber nichts sichtbares unternimmt bzw die Treiber generell aufstockt.

Habe da zum Teil Jahre alte Treiber gehabt bevor ich Driver Booster hatte.. Oder muss man da irgendwas aktivieren damit der die Treiber automatisch aktualisiert?

Weil Windows 10 nicht jeden verfügbaren neuen Treiber im alpha oder beta stadium auch sofort installiert.

Ich versteh dich da irgendwie nicht. Bei Treibern kann es dir nicht neu genug sein, aber installierte Programme hast du sehr vernachlässigt. Lass das Gefummeln an den Treibern sein.

Wie cosinus schon schrieb, lass die Finger von automatisierten Tools.

Wenn Du unbedingt immer die neusten Versionen haben willst und nicht die Muße hast, täglich jedes Programm manuell für eine Updatesuche anzustoßen, dann melde Dich bei ComputerBase an und lass Dich über neue Updates per Email informieren. Da findest Du auch gleich den Link zur Herstellerseite.

BTW ... Programme verfügen i.d.R. sogar über einen Updatemanager :pfeiff:

Treiber unter Windows 10 werden entweder automatisch über das Windows Update installiert (bei mir kamen da seit dem Kauf meines Notebooks Treiber für die Graka und den Netzwerkadapter automatisch mit).
Oder aber man öffnet den Gerätemanager und kann dort manuell ein Gerät auswählen und dann mit Rechtsklick auf "Treiber aktualisieren" gehen. Auf diesem Weg kann man (sofern nötig) wichtige Updates zu Firmware, GraKa, Netzwerkadapter, etc. herunterladen und installieren lassen.
Ich verstehe nicht, wieso man nicht einfach diese beiden Windows eigenen Möglichkeiten nutzt... das ist schnell und sicher.

Alle "Treiber Tools" sind vollkommen unnötig, bei vielen davon handelt es sich um PUP / Adware.

Zitat:

Zitat von M-K-D-B (Beitrag 1718449)

Das ist korrekt, nur manchmal scheint Windows nicht auf die aktuellsten Treiber zurückzugreifen (z.B. im Falle von GraKas). Wenn man Pech hat, wird dann auch noch die ältere Version zurückgespielt.

Für Gamer ist das u.U. suboptimal.

Grundsätzlich gebe ich Dir aber Recht, dass man Treibertools von der Platte werfen sollte.

Zitat:

Zitat von Nyte (Beitrag 1718452)

Erwischt... ich bin kein Gamer. ;)

Das mag sein, dass man über die Windows Updates nicht immer die neuesten Treiber erhält. Sollte man auch manuell über den Gerätemanager keinen neuen Treiber finden, lädt man sich die Treiber jedoch direkt beim Hersteller / Entwickler (AMD bzw. NVidia) und nicht über derartige unnötige Software. :D

Zitat:

Alle "Treiber Tools" sind vollkommen unnötig, bei vielen davon handelt es sich um PUP / Adware.

Das Stimmt nicht ganz. Es gibt auch welche von den PC Herstellern selbst.

Bei mir z.B. Lenovo System Update, dort kann man z.B. auch noch sein BIOS (UEFI) aktualisieren

Zitat:

Bei mir z.B. Lenovo System Update, dort kann man z.B. auch noch sein BIOS (UEFI) aktualisieren

Soso, und wie erklärst du dir dann das?

Update-Software auf Lenovo-Computern öffnet Tür für Angreifer

Sicherer ist immer der direkte Weg :)