Hallo,
Schritt 1 habe ich befolgt. Kann ich im Nachgang noch eine Erklärung bekommen was dadurch alles gemacht wurde? Hab zwar erstmal blind vertraut aber wüsste schon gerne was damit passiert ist.
Hier dann die neuen Logs: Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von ***** (24-05-2019 15:09:54) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
S4 sedsvc; "C:\Program Files\rempl\sedsvc.exe" [X]
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\sedsvc => erfolgreich entfernt
sedsvc => Dienst erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 161489135 B
Java, Flash, Steam htmlcache => 1421 B
Windows/system/drivers => 3010926 B
Edge => 2849485 B
Chrome => 502100105 B
Firefox => 66788131 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 82386 B
NetworkService => 0 B
defaultuser0 => 7168 B
***** => 121640917 B
RecycleBin => 55919283 B
EmptyTemp: => 880.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:13:25 ====
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von ***** (24-05-2019 15:33:37)
Gestartet von C:\Users\*****\Desktop
Windows 10 Education Version 1809 17763.503 (X64) (2019-04-03 17:11:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4028866798-2127700336-1396257989-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4028866798-2127700336-1396257989-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4028866798-2127700336-1396257989-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4028866798-2127700336-1396257989-501 - Limited - Disabled)
***** (S-1-5-21-4028866798-2127700336-1396257989-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-4028866798-2127700336-1396257989-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 73.4.118 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileMaker Pro 17 Advanced (HKLM\...\{25A3E923-CC13-485B-B68A-6185C6F03F3D}) (Version: 17.0.6.600 - FileMaker, Inc.) Hidden
FileMaker Pro 17 Advanced (x64) (HKLM\...\{25A3E923-CC13-485B-B68A-6185C6F03F3D}_FileMaker) (Version: 17.0.6.600 - FileMaker, Inc.)
Firefox Developer Edition 67.0 (x64 en-US) (HKLM\...\Firefox Developer Edition 67.0 (x64 en-US)) (Version: 67.0 - Mozilla)
FortiClient (HKLM\...\{FDC50EB2-30B3-43C7-984A-B631FED09570}) (Version: 6.0.5.0209 - Fortinet Technologies Inc)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
iCloud (HKLM\...\{03742818-3BC2-45BA-B6BB-4C2D453FD033}) (Version: 7.11.0.19 - Apple Inc.)
ImgToVHD (HKLM-x32\...\{068F2156-E28E-4601-B3EA-7CC7BCCDD368}) (Version: 1.0.2597 - Macrium)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{9154f79b-8fb8-46ef-b7a6-95f136391303}) (Version: 10.1.17479.8054 - Intel(R) Corporation) Hidden
Macrium Reflect Free Edition (HKLM\...\{EECDC759-7352-4869-8E68-D1C99AB5862B}) (Version: 7.2.4228 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
Mozilla Thunderbird 60.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.7.0 (x86 de)) (Version: 60.7.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.4 (HKLM\...\{9E2B30E6-2102-45C0-9EAF-B631EBCEC198}) (Version: 6.0.4 - Oracle Corporation)
PDFtk - The PDF Toolkit version 2.02 (HKLM-x32\...\{C65EA7B8-FC21-4896-AD44-9CE952BB1255}_is1) (Version: 2.02 - PDF Labs)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange 6 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 6.0.320.0 - Tracker Software Products Ltd)
PhraseExpress v13.6.11 (HKLM-x32\...\PhraseExpress_is1) (Version: 13.6.11 - Bartels Media GmbH)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: 2.14.2 - Rainy)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8356 - Realtek Semiconductor Corp.)
Sandboxie 5.28 (64-bit) (HKLM\...\Sandboxie) (Version: 5.28 - Sandboxie Holdings, LLC)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa [2019-04-10] (Apple Inc.)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-24] (Microsoft Studios)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.107.13766.0_x86__zpdnekdrzrea0 [2019-05-22] (Spotify AB)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4028866798-2127700336-1396257989-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [***** Dropbox] => C:\Users\*****\*****Dropbox [2019-04-05 13:06]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FortiClient] -> {7AE5C558-994B-40B7-8730-2DAC2B96781B} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [FortiClient] -> {1935F098-AF3C-4AFC-ADA2-12C74B452DF1} => C:\Program Files\Fortinet\FortiClient\FortiCliSh.dll [2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\*****\Desktop\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-08-02 13:24 - 2017-08-02 13:24 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lfs.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000331776 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libical.dll
2017-08-02 13:37 - 2017-08-02 13:37 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libicalss.dll
2017-08-02 13:24 - 2017-08-02 13:24 - 000314880 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\lua53.dll
2018-05-25 09:12 - 2018-05-25 09:12 - 000070144 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2018-05-25 09:11 - 2018-05-25 09:11 - 003043328 _____ () [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
2019-05-24 15:28 - 2019-05-24 15:28 - 000474112 _____ (ESET) [Datei ist nicht signiert] c:\users\*****\appdata\local\google\chrome\user data\swreporter\41.203.200.3\edls_64.dll
2019-01-30 10:21 - 2019-01-30 10:21 - 001227282 _____ (Fortinet Inc.) [Datei ist nicht signiert] C:\Program Files\Fortinet\FortiClient\utilsdll.dll
2019-04-03 12:57 - 2015-09-08 15:28 - 000381440 _____ (hxxp://hunspell.sourceforge.net/) [Datei ist nicht signiert] C:\Program Files (x86)\PhraseExpress\hunspelldll.dll
2017-08-02 13:23 - 2017-08-02 13:23 - 000336896 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\libcurl.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 001660928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\LIBEAY32.dll
2017-08-02 13:17 - 2017-08-02 13:17 - 000382464 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\SSLEAY32.dll
2017-08-02 13:26 - 2017-08-02 13:26 - 002651648 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase30u_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000170496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxbase30u_xml_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 001596416 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2017-08-02 13:27 - 2017-08-02 13:27 - 005877760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_core_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000724480 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_html_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000846336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000132608 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2017-08-02 13:28 - 2017-08-02 13:28 - 000869376 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2019-04-08 08:05 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-26 11:38 - 2019-05-24 15:16 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: DevActSvc => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: VBoxSDS => 3
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\StartupApproved\Run: => "iCloudServices"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BA653DA7-177F-475B-9086-2A0775B2B8AF}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiProxy.exe Keine Datei
FirewallRules: [{1962C8B4-6E82-4B18-9BA2-2153C83B729C}] => (Allow) C:\Program Files\Fortinet\FortiClient\ipsec.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{628E9DAA-28FC-44D3-BE90-813E04B53172}] => (Allow) C:\Program Files\Fortinet\FortiClient\FortiWad.exe Keine Datei
FirewallRules: [{97E170AD-83F7-44CA-B132-47329B71B447}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortiesnac.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [{D0CFE9C9-5FA8-47F5-9605-3333D1B8F3A0}] => (Allow) C:\Program Files\Fortinet\FortiClient\fortifws.exe (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
FirewallRules: [DNS Server Forward Rule - TCP - 94B2BD82-495C-4973-BD9E-4F69FB575819 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - UDP - 94B2BD82-495C-4973-BD9E-4F69FB575819 - 0] => (Allow) LPort=53
FirewallRules: [TCP Query User{85357769-9730-4D53-BABC-EC896DF8F173}C:\program files (x86)\phraseexpress\phraseexpress.exe] => (Allow) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [UDP Query User{1D4DB87D-2678-4486-A402-08134A7AB597}C:\program files (x86)\phraseexpress\phraseexpress.exe] => (Allow) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [{6F3E19CB-65BD-41BB-8128-54D0C7BF5F06}] => (Block) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
FirewallRules: [{F275446B-6E23-428B-9895-081E96B64517}] => (Block) C:\program files (x86)\phraseexpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
==================== Wiederherstellungspunkte =========================
03-05-2019 14:13:58 Geplanter Prüfpunkt
13-05-2019 15:18:16 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/24/2019 03:26:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {8a4e659b-e976-41d7-a5c8-84a3b76c4b69}
Error: (05/24/2019 03:17:58 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e0c42288-980c-4788-a014-c080d2e1926e;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/24/2019 03:17:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e0c42288-980c-4788-a014-c080d2e1926e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (05/24/2019 03:16:03 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Systemfehler:
=============
Error: (05/24/2019 03:28:34 PM) (Source: DCOM) (EventID: 10016) (User: *****)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "*****\*****" (SID: S-1-5-21-4028866798-2127700336-1396257989-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:17:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:17:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:17:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/24/2019 03:15:43 PM) (Source: DCOM) (EventID: 10001) (User: *****)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Wallet_2.2.18179.0_x64__8wekyb3d8bbwe!App.AppXgvxkrr1tm1jwgecmqbxe81yfbwpjdn1h.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXggkaqzf6p31g37n0m8phzeswb0rt9m7e.mca
Error: (05/24/2019 03:14:02 PM) (Source: VBoxNetLwf) (EventID: 12) (User: )
Description: Der Treiber hat einen internen Treiberfehler auf \Device\VBoxNetLwf gefunden.
Error: (05/24/2019 03:14:02 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "\\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.
Error: (05/24/2019 03:14:02 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: \\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}\Device\HarddiskVolume13
Windows Defender:
===================================
Date: 2019-05-24 14:09:35.420
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92D12824-9D7D-400C-ABDF-B4FD88576069}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-24 13:04:25.361
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0051F23B-924D-4FDB-AA29-68246833EF96}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-24 12:56:50.048
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A6713471-D30B-4FB2-AF2B-E2A85D4684FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-24 09:23:57.046
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66FF3817-EF4A-4098-B823-82EB11AFB010}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-05-22 11:07:24.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5794501C-2175-44A0-AF04-F108F4C8FB44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-04-10 12:31:21.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-04-05 15:19:03.219
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.212
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.200
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-04-05 15:19:03.181
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume32\Windows\System32\wscadminui.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X705MA.302 09/12/2018
Motherboard: ASUSTeK COMPUTER INC. X705MA
Prozessor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3919.11 MB
Verfügbarer physikalischer RAM: 624.54 MB
Summe virtueller Speicher: 6095.11 MB
Verfügbarer virtueller Speicher: 2011.85 MB
==================== Laufwerke ================================
Drive c: (*****) (Fixed) (Total:364.43 GB) (Free:313.86 GB) NTFS
Drive e: (clonedrive_bkp) (Fixed) (Total:364.43 GB) (Free:312.99 GB) NTFS
Drive f: (Downloads) (Fixed) (Total:160.46 GB) (Free:137.16 GB) NTFS
Drive r: (Rockett) (Fixed) (Total:100 GB) (Free:78.39 GB) NTFS
Drive t: (Backup) (Fixed) (Total:200 GB) (Free:120.07 GB) NTFS
\\?\Volume{747373ec-8107-481a-bf73-0be7564ddc6e}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{bcdf7930-cde4-49ed-a287-350c8c5db266}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS
\\?\Volume{2fb68bc6-4e32-4cd8-beb0-3a80edfb18b1}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{b624c731-0886-441f-bd19-cdfe105e6277}\ () (Fixed) (Total:0.78 GB) (Free:0.3 GB) NTFS
\\?\Volume{3bf3dd71-6016-42fe-8e94-1e436bc23cf3}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS
\\?\Volume{9fe67d03-5b59-4208-9e5b-2146e37aa6e8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{531a687e-66cd-4b70-b133-2217af14ac3e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 51DC8EAC)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05.2019
durchgeführt von ***** (Administrator) auf ***** (ASUSTeK COMPUTER INC. VivoBook 17_ASUS Laptop X705MA_R702MA) (24-05-2019 15:30:34)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: defaultuser0 & *****)
Platform: Windows 10 Education Version 1809 17763.503 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Rainlendar2\Rainlendar2.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1904.31.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Bartels Media GmbH -> Bartels Media GmbH) C:\Program Files (x86)\PhraseExpress\phraseexpress.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FCDBLog.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiESNAC.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSettings.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiSSLVPNdaemon.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\FortiTray.exe
(Fortinet Technologies (Canada) Inc. -> Fortinet Inc.) C:\Program Files\Fortinet\FortiClient\scheduler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Google LLC -> Google) C:\Users\*****\AppData\Local\Google\Chrome\User Data\SwReporter\41.203.200.3\software_reporter_tool.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.1000_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LsaIso.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmcompute.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vmms.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Nenad Hrg -> Nenad Hrg SoftwareOK) C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Tom Ehlert Software e.K -> Tom Ehlert Software) C:\Users\*****\Desktop\snapshot64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [5631720 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-03-13] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3043328 2018-05-25] () [Datei ist nicht signiert]
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\...\Run: [DesktopOK] => C:\Users\*****\Documents\DesktopOK_x64\DesktopOK_x64.exe [941448 2019-04-24] (Nenad Hrg -> Nenad Hrg SoftwareOK)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PhraseExpress.lnk [2019-04-03]
ShortcutTarget: PhraseExpress.lnk -> C:\Program Files (x86)\PhraseExpress\phraseexpress.exe (Bartels Media GmbH -> Bartels Media GmbH)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {25E4B91D-26C8-4CBD-A1C8-B082E935BA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {2DBACB07-C7DA-4E6F-9037-DAD7C5B1492B} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {3A250E96-80A6-4E19-95D3-1189000B6AFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A2E53AD-2D01-43DC-A88D-1C03F97DA223} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {5850BB75-9B41-4D68-A420-718C77DE3A33} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {72B0D21B-C34F-497E-AD03-7586A1FDE2E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {8BD5ECB6-613A-46D9-96C7-3266E59B4480} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B3364E8C-5752-4E8C-ADCE-91AF10DFAE6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {BAB3ECDB-4280-44C9-9ADA-99CF631039BF} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {BF2A329B-A7E6-4B5C-A6E1-DEB8F4EB55D8} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C7B2F1C8-9336-48FB-A739-65A95B8D15CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-03] (Google Inc -> Google LLC)
Task: {D67BE719-4566-4A1D-BB05-8A7CE0068C28} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0B0909E-7197-4F59-8709-0E45939CDC2D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505736 2018-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{18ce6805-e442-430a-950e-ce8cfbfeb47e}: [NameServer] *****IP*****
Tcpip\..\Interfaces\{7dc09b10-3f72-49c2-b00f-d99d3cd4a24a}: [DhcpNameServer] *****IP*****
Tcpip\..\Interfaces\{cfb2eb6d-af7c-4dad-a46f-464549c598c0}: [DhcpNameServer] *****IP*****
Internet Explorer:
==================
HKU\S-1-5-21-4028866798-2127700336-1396257989-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FireFox:
========
FF DefaultProfile: 0cskea2s.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default [2019-05-24]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6c6atael.dev-edition-default\Extensions\adb@mozilla.org.xpi [2019-04-16] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\0cskea2s.default [2019-05-24]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-4028866798-2127700336-1396257989-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2019-05-24]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-04-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.)
S4 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1705040 2017-11-08] (Intel Corporation -> Intel Corporation)
R2 FA_Scheduler; C:\Program Files\Fortinet\FortiClient\scheduler.exe [145296 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 HgClientService; C:\WINDOWS\system32\hgclientservice.dll [149504 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 hns; C:\WINDOWS\System32\HostNetSvc.dll [2871296 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5462864 2019-04-21] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R3 nvagent; C:\WINDOWS\System32\NvAgent.dll [41272 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S4 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2019-02-05] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 vmcompute; C:\WINDOWS\system32\vmcompute.exe [3321656 2019-05-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-24] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [104808 2018-01-22] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 dbx; C:\WINDOWS\System32\DRIVERS\dbx.sys [47600 2019-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Dropbox, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74144 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69536 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [382880 2017-11-08] (Intel Corporation -> Intel Corporation)
S3 fortiapd; C:\WINDOWS\System32\drivers\fortiapd.sys [27472 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiFilter; C:\WINDOWS\system32\DRIVERS\FortiFilter.sys [35400 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S1 FortiFW; C:\WINDOWS\System32\drivers\FortiFW2.sys [46928 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 Fortips; C:\WINDOWS\System32\drivers\fortips.sys [157520 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R1 FortiShield; C:\WINDOWS\System32\drivers\FortiShield.sys [81744 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
S3 fortisniff; C:\WINDOWS\System32\drivers\fortisniff2.sys [121168 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc)
R3 ftsvnic; C:\WINDOWS\System32\drivers\ftsvnic.sys [71320 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
R3 ft_vnic; C:\WINDOWS\System32\drivers\ftvnic.sys [70536 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [34216 2018-11-05] (ASUSTek Computer Inc. -> ASUS)
R3 hvsocketcontrol; C:\WINDOWS\system32\drivers\hvsocketcontrol.sys [36384 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 l2bridge; C:\WINDOWS\System32\drivers\l2bridge.sys [40248 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-24] (Malwarebytes Corporation -> Malwarebytes)
R0 Mrvdp; C:\WINDOWS\System32\drivers\mrvdp.sys [64856 2018-09-18] (Paramount Software UK Ltd -> Windows (R) Win 7 DDK provider)
S3 pcip; C:\WINDOWS\System32\drivers\pcip.sys [57856 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 pppop; C:\WINDOWS\System32\drivers\pppop64.sys [54344 2019-01-30] (Fortinet Technologies (Canada) Inc. -> Fortinet Inc.)
S3 ramparser; C:\WINDOWS\System32\drivers\ramparser.sys [41984 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228832 2019-02-04] (Invincea, Inc. -> Sandboxie Holdings, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Synth3dVsp; C:\WINDOWS\System32\drivers\synth3dvsp.sys [107008 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VfpExt; C:\WINDOWS\System32\drivers\vfpext.sys [1410048 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
R3 VMSNPXYMP; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2019-04-26] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: nvagent -> C:\Windows\System32\NvAgent.dll (Microsoft Corporation)
NETSVC: HgClientService -> C:\Windows\system32\hgclientservice.dll (Microsoft Corporation)
NETSVC: hns -> C:\Windows\System32\HostNetSvc.dll (Microsoft Corporation)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-24 15:30 - 2019-05-24 15:32 - 000025208 _____ C:\Users\*****\Desktop\FRST.txt
2019-05-24 15:14 - 2019-05-24 15:14 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-05-24 15:14 - 2019-05-24 15:14 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-05-24 15:09 - 2019-05-24 15:27 - 000003573 _____ C:\Users\*****\Desktop\Fixlog.txt
2019-05-24 13:21 - 2019-05-24 13:21 - 000493310 _____ C:\Users\*****\Downloads\mastrena (1).pdf
2019-05-24 13:07 - 2019-05-24 13:07 - 000493310 _____ C:\Users\*****\Downloads\mastrena.pdf
2019-05-24 10:43 - 2019-05-24 10:43 - 000420144 _____ (Tom Ehlert Software) C:\Users\*****\Desktop\snapshot64.exe
2019-05-24 09:30 - 2019-05-24 15:30 - 000000000 ____D C:\FRST
2019-05-24 09:29 - 2019-05-24 09:29 - 002435072 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2019-05-24 08:48 - 2019-05-24 08:48 - 000714223 _____ C:\Users\*****\Downloads\An-291511a.pdf
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2019-05-24 08:19 - 2019-05-24 08:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-05-24 08:18 - 2019-05-24 08:18 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-05-24 08:18 - 2019-05-24 08:18 - 000001921 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Users\*****\AppData\Local\mbamtray
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-24 08:18 - 2019-05-24 08:18 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-24 08:18 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-05-24 08:18 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-05-24 08:17 - 2019-05-24 08:17 - 063478760 _____ (Malwarebytes ) C:\Users\*****\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10730.exe
2019-05-22 09:37 - 2019-05-22 09:43 - 000013538 _____ C:\Users\*****\Desktop\zuordnung_orte.ods
2019-05-21 21:44 - 2019-05-21 21:44 - 000000000 ____D C:\Users\*****\Documents\pvt
2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx.sys
2019-05-20 11:42 - 2019-05-20 11:42 - 000533866 _____ C:\Users\*****\Downloads\Angebot-Nr. 3899 (1).pdf
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2019-05-17 10:51 - 2019-05-17 10:51 - 000533866 _____ C:\Users\*****\Downloads\Angebot-Nr. 3899.pdf
2019-05-16 16:20 - 2019-05-20 11:09 - 000000083 _____ C:\Users\*****\Desktop\neu.txt
2019-05-16 15:23 - 2019-05-24 15:14 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:36 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamViewer
2019-05-16 15:23 - 2019-05-16 15:23 - 000001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-05-16 15:23 - 2019-05-16 15:23 - 000001113 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-05-16 15:21 - 2019-05-16 15:21 - 022796808 _____ (TeamViewer GmbH) C:\Users\*****\Downloads\TeamViewer_Setup.exe
2019-05-16 10:02 - 2019-05-16 10:02 - 000537266 _____ C:\Users\*****\Downloads\Wiener Feinbäckerei Heberer Mainz KV Spülmaschine 05.19.pdf
2019-05-16 08:23 - 2019-05-16 08:23 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Labs
2019-05-16 08:18 - 2019-05-16 08:18 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-05-16 08:18 - 2019-05-16 08:18 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-16 08:18 - 2019-05-16 08:18 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 003321656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwp.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-16 08:17 - 2019-05-16 08:17 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-16 08:17 - 2019-05-16 08:17 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-16 08:17 - 2019-05-16 08:17 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-16 08:17 - 2019-05-16 08:17 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000177464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationVdev.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-16 08:17 - 2019-05-16 08:17 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-16 08:17 - 2019-05-16 08:17 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-16 08:17 - 2019-05-16 08:17 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-16 08:17 - 2019-05-16 08:17 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-09 12:01 - 2019-05-09 12:01 - 000150344 _____ C:\Users\*****\Downloads\Angebot 11004492.pdf
2019-05-08 09:20 - 2019-05-08 09:20 - 000553047 _____ C:\Users\*****\Downloads\Angebot Upkeppers-Wiener Feinbäcker (1).pdf
2019-05-08 09:11 - 2019-05-08 09:11 - 000553047 _____ C:\Users\*****\Downloads\Angebot Upkeppers-Wiener Feinbäcker.pdf
2019-05-07 14:55 - 2019-05-22 14:37 - 000000312 _____ C:\Users\*****\Desktop\WICHTIG.txt
2019-05-03 09:12 - 2019-05-03 09:12 - 000000000 ____D C:\Users\*****\Documents\Electronic Arts
2019-05-03 09:03 - 2019-05-03 09:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\Electronic Arts
2019-04-30 14:06 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\Example (1).odt
2019-04-30 14:05 - 2019-04-30 14:06 - 000009252 _____ C:\Users\*****\Downloads\Example.odt
2019-04-30 08:08 - 2019-04-30 13:24 - 000002511 _____ C:\Users\*****\Desktop\PowerShell.lnk
2019-04-26 12:32 - 2019-04-26 12:32 - 000000000 ____D C:\WINDOWS\Panther
2019-04-26 12:01 - 2019-04-26 12:01 - 000000000 ____D C:\Users\*****\VirtualBox VMs
2019-04-26 11:38 - 2019-05-24 15:16 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2019-04-26 11:38 - 2019-05-24 15:14 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2019-04-26 11:37 - 2019-05-16 16:20 - 000000000 ____D C:\Program Files\Hyper-V
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2019-04-26 11:37 - 2019-04-26 11:37 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2019-04-26 11:22 - 2019-04-26 11:23 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD (1).msi
2019-04-26 10:38 - 2019-05-15 17:45 - 000001629 _____ C:\Users\*****\Desktop\*****.lnk
2019-04-26 10:37 - 2019-04-26 10:37 - 000000986 _____ C:\Users\*****\Desktop\Terminübersicht.lnk
2019-04-25 15:00 - 2019-04-25 15:00 - 000000944 _____ C:\Users\*****\Desktop\GIMP 2.10.8.lnk
2019-04-25 14:59 - 2019-04-25 14:59 - 000001084 _____ C:\Users\*****\Desktop\Firefox Developer Edition.lnk
2019-04-25 14:52 - 2019-04-25 14:52 - 000000000 ____D C:\Users\*****\AppData\Roaming\Recover Keys
2019-04-25 14:48 - 2018-09-15 09:28 - 000001281 _____ C:\Users\*****\Desktop\Administrative Tools.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000001142 _____ C:\Users\*****\Desktop\Command Prompt.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000409 _____ C:\Users\*****\Desktop\Run.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000405 _____ C:\Users\*****\Desktop\Control Panel.lnk
2019-04-25 14:48 - 2018-09-15 09:28 - 000000335 _____ C:\Users\*****\Desktop\computer.lnk
2019-04-25 14:47 - 2019-04-25 10:36 - 000001776 _____ C:\Users\*****\Desktop\Rainlendar2.lnk
2019-04-25 14:47 - 2019-04-24 15:56 - 000002645 _____ C:\Users\*****\Desktop\ImgToVHD.lnk
2019-04-25 14:47 - 2019-04-24 14:29 - 000002032 _____ C:\Users\*****\Desktop\Macrium Reflect.lnk
2019-04-25 14:47 - 2019-04-10 08:29 - 000001158 _____ C:\Users\*****\Desktop\Oracle VM VirtualBox.lnk
2019-04-25 14:47 - 2019-04-05 13:06 - 000001312 _____ C:\Users\*****\Desktop\***** Dropbox.lnk
2019-04-25 14:47 - 2019-04-04 16:04 - 000000964 _____ C:\Users\*****\Desktop\Sandboxed Web Browser.lnk
2019-04-25 14:47 - 2019-04-03 19:10 - 000002261 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2019-04-25 14:47 - 2019-04-03 14:10 - 000001188 _____ C:\Users\*****\Desktop\EVEREST Home Edition.lnk
2019-04-25 14:47 - 2019-04-03 13:37 - 000002078 _____ C:\Users\*****\Desktop\FortiClient.lnk
2019-04-25 14:47 - 2019-04-03 12:59 - 000001132 _____ C:\Users\*****\Desktop\OpenOffice 4.1.6.lnk
2019-04-25 14:47 - 2019-04-03 12:46 - 000001270 _____ C:\Users\*****\Desktop\Mozilla Thunderbird.lnk
2019-04-25 14:47 - 2019-04-03 12:45 - 000001467 _____ C:\Users\*****\Desktop\FileMaker Pro Advanced.lnk
2019-04-25 14:35 - 2019-04-25 14:35 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64 (1).zip
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\Documents\DesktopOK_x64
2019-04-25 14:24 - 2019-04-25 14:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK
2019-04-25 14:23 - 2019-04-25 14:23 - 000449941 _____ C:\Users\*****\Downloads\DesktopOK_x64.zip
2019-04-25 11:11 - 2019-04-25 11:11 - 000000533 _____ C:\Users\*****\Downloads\Blank.ico.zip
2019-04-25 11:05 - 2019-04-25 11:37 - 000001453 _____ C:\Users\*****\Desktop\**.lnk
2019-04-25 11:04 - 2019-04-25 11:06 - 000001278 _____ C:\Users\*****\Desktop\*.lnk
2019-04-25 10:41 - 2019-04-25 10:42 - 000000000 ____D C:\Users\*****\Downloads\Avengers Serie Rainy
2019-04-25 10:39 - 2019-04-25 10:39 - 000476411 _____ C:\Users\*****\Downloads\Avengers Serie Rainy.zip
2019-04-25 10:36 - 2019-05-24 15:15 - 000000000 ____D C:\Users\*****\.rainlendar2
2019-04-25 10:36 - 2019-04-25 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainlendar2
2019-04-25 10:34 - 2019-04-25 10:36 - 000000000 ____D C:\Program Files\Rainlendar2
2019-04-25 10:26 - 2019-04-25 10:27 - 031621094 _____ C:\Users\*****\Downloads\Rainlendar-Lite-2.14.2-64bit.exe
2019-04-24 15:56 - 2019-04-24 15:56 - 000691712 _____ C:\Users\*****\Downloads\ImgToVHD.msi
2019-04-24 15:56 - 2019-04-24 15:56 - 000000000 ____D C:\Program Files (x86)\Macrium
2019-04-24 15:49 - 2019-04-24 15:49 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF (1).exe
2019-04-24 14:48 - 2019-04-24 14:48 - 000000000 ____D C:\Users\*****\Documents\Reflect
2019-04-24 14:29 - 2019-04-24 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-04-24 14:29 - 2019-04-24 14:29 - 000002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium viBoot.lnk
2019-04-24 14:29 - 2019-04-24 14:29 - 000000000 ____D C:\Program Files\Macrium
2019-04-24 14:27 - 2019-04-25 08:21 - 000000000 ____D C:\ProgramData\Macrium
2019-04-24 14:27 - 2019-04-24 15:49 - 000000000 ____D C:\Users\*****\Downloads\Macrium
2019-04-24 14:27 - 2019-04-24 14:27 - 005276864 _____ (Paramount Software UK Ltd) C:\Users\*****\Downloads\ReflectDLHF.exe
2019-04-24 08:35 - 2019-04-24 08:35 - 000000000 ____D C:\Users\*****\OpenVPN
2019-04-24 08:33 - 2019-04-24 08:33 - 003984992 _____ C:\Users\*****\Downloads\openvpn-install-2.4.7-I603.exe
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-05-24 15:29 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-05-24 15:29 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-05-24 15:19 - 2019-04-03 19:16 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-24 15:19 - 2018-09-15 19:37 - 000708962 _____ C:\WINDOWS\system32\perfh007.dat
2019-05-24 15:19 - 2018-09-15 19:37 - 000143106 _____ C:\WINDOWS\system32\perfc007.dat
2019-05-24 15:19 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-05-24 15:15 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-24 15:14 - 2019-04-05 12:43 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-05-24 15:14 - 2019-04-03 19:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-05-24 15:14 - 2019-04-03 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-05-24 15:14 - 2019-04-03 12:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-05-24 15:13 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-05-24 15:12 - 2019-04-08 10:50 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2019-05-24 15:10 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-05-24 15:10 - 2016-07-16 13:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-05-24 14:09 - 2019-04-03 19:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-05-24 13:17 - 2019-04-04 13:58 - 000000000 ____D C:\Temp
2019-05-24 11:32 - 2019-04-03 13:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\FortiClient
2019-05-24 09:31 - 2019-04-09 12:43 - 000000000 ____D C:\Users\*****\Desktop\Anhänge
2019-05-24 08:19 - 2019-04-05 13:02 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-05-24 08:18 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-05-23 08:52 - 2019-04-03 19:11 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4028866798-2127700336-1396257989-1001
2019-05-23 08:52 - 2019-04-03 19:07 - 000002413 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-23 08:52 - 2019-04-03 12:46 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-05-23 08:52 - 2019-04-03 12:36 - 000000000 ___RD C:\Users\*****\OneDrive
2019-05-23 08:50 - 2019-04-03 13:07 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-22 16:04 - 2019-04-03 12:57 - 000000000 ____D C:\Users\*****\Documents\PhraseExpress
2019-05-22 13:45 - 2019-04-03 13:17 - 000000000 ____D C:\Users\*****\Desktop\temp
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Thunderbird
2019-05-21 08:45 - 2019-04-03 12:46 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2019-05-20 11:20 - 2019-04-03 13:20 - 000000000 ____D C:\*****
2019-05-20 10:21 - 2019-04-08 10:57 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2019-05-17 08:03 - 2019-04-03 19:05 - 000293888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-05-16 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-16 08:46 - 2019-04-08 11:07 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2019-05-16 08:20 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-16 08:10 - 2019-04-03 19:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-16 08:10 - 2019-04-03 19:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-15 08:08 - 2019-04-03 14:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 08:04 - 2019-04-03 14:49 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-13 23:23 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-10 15:52 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Documents\*****
2019-05-02 08:27 - 2019-04-03 12:45 - 000002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileMaker Pro Advanced.lnk
2019-05-02 08:23 - 2019-04-03 12:32 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2019-04-26 13:00 - 2019-04-10 10:24 - 000000000 ___RD C:\Users\*****\iCloudDrive
2019-04-26 12:59 - 2019-04-16 13:34 - 000000462 _____ C:\Users\*****\Desktop\cal.txt
2019-04-26 12:05 - 2019-04-10 08:30 - 000000000 ____D C:\Users\*****\.VirtualBox
2019-04-26 12:01 - 2019-04-03 19:07 - 000000000 ____D C:\Users\*****
2019-04-26 11:56 - 2019-04-10 08:30 - 000000000 ____D C:\ProgramData\VirtualBox
2019-04-26 11:37 - 2018-09-15 09:37 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2019-04-26 11:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\schemas
2019-04-26 11:36 - 2019-04-10 08:16 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2019-04-26 11:36 - 2019-04-10 08:16 - 000443704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2019-04-26 11:36 - 2019-04-10 08:16 - 000119096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdp4vs.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 015297040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmms.exe
2019-04-26 11:36 - 2019-04-03 18:52 - 006369080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmchipset.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002871296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostNetSvc.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 002033152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmswitch.sys
2019-04-26 11:36 - 2019-04-03 18:52 - 000640312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000542736 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedStorage.dll
2019-04-26 11:36 - 2019-04-03 18:52 - 000104760 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 004719104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvgm.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 001410048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmemulateddevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000748032 _____ C:\WINDOWS\system32\hgattest.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmuidevices.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000589624 _____ (Microsoft Corporation) C:\WINDOWS\system32\vsconfig.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000492856 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmDataStore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000344376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsmb.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynth3dvideo.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmiccore.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000277520 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicvdev.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000250168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsif.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000194064 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmicrdv.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000155448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000147256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2019-04-26 11:36 - 2019-03-12 08:30 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2019-04-26 11:36 - 2019-03-12 08:30 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2019-04-26 11:36 - 2019-03-12 08:30 - 000026640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmsvcext.sys
2019-04-26 11:36 - 2018-09-15 09:40 - 000034304 _____ C:\WINDOWS\SysWOW64\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:40 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmconnect.exe
2019-04-26 11:36 - 2018-09-15 09:39 - 000343696 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmEngUM.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000076600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtpm.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wnvapi.dll
2019-04-26 11:36 - 2018-09-15 09:39 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvgmProxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrivateCloudHNSPlugin.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000210440 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HgsClientWmi.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000135688 _____ C:\WINDOWS\system32\nmscrub.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000126496 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2019-04-26 11:36 - 2018-09-15 09:38 - 000041272 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2019-04-26 11:36 - 2018-09-15 09:38 - 000023552 _____ C:\WINDOWS\system32\hnsproxy.dll
2019-04-26 11:36 - 2018-09-15 09:38 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HostGuardianServiceClientResources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 001577360 _____ C:\WINDOWS\system32\WindowsVirtualization.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 001151540 _____ C:\WINDOWS\system32\WindowsHyperVCluster.V2.mof
2019-04-26 11:36 - 2018-09-15 09:37 - 000442168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmpmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000405008 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000385040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthstor.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000384016 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmEmulatedNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000377352 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmSynthNic.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000293688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdynmem.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000275984 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000267064 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmCrashDump.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFileBrowse.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000226616 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmserial.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000223032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsynthfcvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000222736 _____ C:\WINDOWS\system32\vp9fs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000205840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmtpm.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpcievdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmflexio.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbusvdev.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000173784 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsp.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000170512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvc.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000151864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmdebug.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgclientservice.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000144967 _____ C:\WINDOWS\system32\virtmgmt.msc
2019-04-26 11:36 - 2018-09-15 09:37 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Synth3dVsp.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\nvspinfo.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000089104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmhgs.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000086032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000073768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmmsprox.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000061448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000057872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HyperVSysprepProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pcip.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000056832 _____ C:\WINDOWS\system32\hgsclientplugin.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000047104 _____ C:\WINDOWS\system32\vmstaging.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000045368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000043632 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmplatformca.exe
2019-04-26 11:36 - 2018-09-15 09:37 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ramparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxy.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AttestationWmiProvider.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000037920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\VmsProxyHNic.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000036384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdvGpuInfo.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\lunparser.sys
2019-04-26 11:36 - 2018-09-15 09:37 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000028688 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\synth3dvideoproxy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000016384 _____ C:\WINDOWS\system32\hgclientserviceps.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012296 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\f1db7d81-95be-4911-935a-8ab71629112a_vmsvcext_sys.dll
2019-04-26 11:36 - 2018-09-15 09:37 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2019-04-25 15:26 - 2019-04-03 21:05 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2019-04-25 13:55 - 2019-04-03 12:59 - 000000000 ____D C:\Users\*****\Desktop\Programme
2019-04-25 12:59 - 2019-04-03 13:16 - 000000000 ____D C:\Users\*****\Desktop\backup
2019-04-25 11:26 - 2019-04-04 16:10 - 000002216 _____ C:\WINDOWS\Sandboxie.ini
2019-04-25 10:35 - 2019-04-03 12:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-24 08:08 - 2019-04-03 19:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-05-20 10:20 - 2019-05-20 10:20 - 000040821 _____ () C:\Users\*****\AppData\Local\recently-used.xbel
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
|
Lesestoff: