Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Verdächtige Startseite bei Google Chrome (https://www.trojaner-board.de/195728-windows-10-verdaechtige-startseite-google-chrome.html)

xJohnDoe 29.06.2019 12:43
Windows 10: Verdächtige Startseite bei Google Chrome
 
Hallo liebes Helfer-Team,

ich arbeite in einem Forschungsinstitut, wo ich manchmal meinen USB-Stick an einen PC dort anschließen muss, um bestimmte Dateien auf meinen eigenen PC zu bringen. Nachdem ich vor einigen Wochen wieder eine Datei vom USB-Stick, den ich zuvor an dem PC im Institut angeschlossen hatte, auf meinen eigenen PC ziehen wollte, schlug Kaspersky auf meinem PC Alarm. Es kam eine Meldung, wo was von einer irreparablen Datei stand und im Namen der Datei stand irgendwas mit "not-a-virus". Ich hab dann einen Virenscan mit Kaspersky durchgeführt und dachte, die schädliche Datei wurde gelöscht.
Seit gestern ist es aber so, dass wenn ich google chrome öffne, die Startseite aussieht wie google, in der Adresszeile aber gq-search steht. Eigentlich war meine Startseite immer ein neuer Tab. Durch eine google-Suche habe ich erfahren, dass das für einen Virus spricht, also hab ich nochmal einen Scan mit Kaspersky gemacht und es wurde auch wieder etwas Schädliches gefunden, was dann gelöscht wurde. Heute ist das mit der Startseite bei google Chrome aber wieder passiert, Kaspersky beschwert sich aber nicht.
Habe ich immernoch einen Virus auf meinem PC oder befindet sich der nur im Browser?

Liebe Grüße

xJohnDoe

M-K-D-B 29.06.2019 12:51
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
Zitat von xJohnDoe (Beitrag 1719112)
Habe ich immernoch einen Virus auf meinem PC oder befindet sich der nur im Browser?
Es klingt nach PUP/Adware. Ein "Virus" (FileInfector) ist was ganz was anderes... :D



Zitat:
Zitat von xJohnDoe (Beitrag 1719112)
Heute ist das mit der Startseite bei google Chrome aber wieder passiert, Kaspersky beschwert sich aber nicht.
Auch Kaspersky erkennt nicht alles... ;)






Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Zitat:
Zitat von M-K-D-B (Beitrag 1717572)
Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Vielen Dank für eure Mitarbeit!

xJohnDoe 29.06.2019 14:19
Vielen Dank für die schnelle Antwort! :)

Wie lässt sich die Adware denn entfernen?

M-K-D-B 29.06.2019 14:52
Zitat:
Zitat von xJohnDoe (Beitrag 1719114)
Wie lässt sich die Adware denn entfernen?
Die verlinkten Informationen in meiner letzten Antwort sind nicht zur Deko da. :kaffee: :D

Zumal dies ja nicht dein erstes Thema hier auf TB ist... du solltest wissen, was zu Beginn zu tun ist. :)

xJohnDoe 30.06.2019 10:27
Alles klar, hier die Logfiles von FRST.
Vielen Dank fürs Anschauen :)


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2019
durchgeführt von mbogu (Administrator) auf TABLET-H27JSRH8 (ASUSTeK COMPUTER INC. T102HA) (30-06-2019 11:07:41)
Gestartet von C:\Users\mbogu\Downloads
Geladene Profile: mbogu (Verfügbare Profile: mbogu)
Platform: Windows 10 Home Version 1809 17763.557 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\ASUS Keyboard Lock\ASUSKBLock.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\ASUS Keyboard Lock\SoftKBService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\ElanFP\EFDService.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avpui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\mbogu\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\mbogu\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\IIS\RtI2SBgProc64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI64.exe [9453616 2016-07-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [EFDService] => C:\Program Files\ElanFP\EFDService.exe [4165352 2017-03-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-19] (Google LLC -> Google LLC)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
Startup: C:\Users\mbogu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {37645AAD-F9A1-4CCB-BF63-2C1F2D7154A7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {44711B30-FD33-4D70-B55F-9BEBE7BB3500} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-03] (Google Inc -> Google Inc.)
Task: {4DFECCEF-B112-4709-B232-C9079206CB38} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4404352 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F9D688E-C608-4880-925C-968721F60A0A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {64C61765-8805-49DC-BCF2-3B9FCE72A888} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26045432 2019-05-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {6D4ADD06-6D91-43E1-9A70-45EA67DAC646} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26045432 2019-05-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {76187DA9-6A3E-4B6C-9781-B2B6AFADA189} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1579296 2016-11-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert]
Task: {79226BED-36CC-460E-A430-42C5971E1743} - System32\Tasks\CheckServiceStatus => C:\Program Files\ASUS\ASUS Keyboard Lock\CheckServiceStatus.exe [11704 2016-11-25] (ASUSTeK Computer Inc. -> )
Task: {7EB318F0-0511-4570-A0F9-C2BCF4D697E6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4404352 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {8127D120-3A4C-4173-BD99-B2F88B8524BD} - System32\Tasks\ASUS Patch for Touch Panel => C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe [178128 2016-03-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {8AE9A222-1F0A-442B-ABC2-5A53BE60D9BE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe
Task: {92454430-49FF-40A7-A74D-120082A7592E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1403000 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9583977-64C2-4A85-A966-C385BD9CA193} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [758824 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDDA0F23-D963-4C12-97DE-718040D0A250} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [103448 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C561F309-26A7-461A-B781-99A540ADC2DA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [103448 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6DEB992-6B64-48F3-AC60-B2556B23A5B1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-03] (Google Inc -> Google Inc.)
Task: {FBB128D0-9464-47A0-AD34-5F15A26C3BB9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1403000 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{10bcc9bb-1867-4a6c-9099-9d363a9fd820}: [DhcpNameServer] 141.83.100.100 141.83.99.99
Tcpip\..\Interfaces\{27d0aef6-f8d1-43a1-acc1-c0499a536cb7}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e6f5fc26-11bb-45ee-b195-e672baa094f2}: [DhcpNameServer] 40.54.1.12

Internet Explorer:
==================
HKU\S-1-5-21-294663608-560984199-2314398604-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17swin10.msn.com/?pc=SSJE
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> DefaultScope {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> hxxp://www.go-setting.com/
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-28]

FireFox:
========
FF DefaultProfile: zksiofq1.default
FF ProfilePath: C:\Users\mbogu\AppData\Roaming\Zotero\Zotero\Profiles\zksiofq1.default [2019-06-29]
FF Extension: (Zotero LibreOffice Integration) - C:\Program Files (x86)\Zotero\extensions\zoteroOpenOfficeIntegration@zotero.org [2019-06-12] [Legacy] [ist nicht signiert]
FF Extension: (Zotero Word for Windows Integration) - C:\Program Files (x86)\Zotero\extensions\zoteroWinWordIntegration@zotero.org [2019-06-12] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-04-16]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.go-setting.com/
CHR DefaultSearchURL: Default -> hxxp://www.go-setting.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> suchen
CHR Profile: C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default [2019-06-30]
CHR Extension: (Präsentationen) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-03]
CHR Extension: (Kaspersky Protection) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2019-03-28]
CHR Extension: (Docs) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-03]
CHR Extension: (Google Drive) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-03]
CHR Extension: (YouTube) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Zotero Connector) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2019-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-28]
CHR Extension: (Lone Space) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lombcmmbbmbmlimfcoohahfbfadigbgm [2019-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-03]
CHR Extension: (Google Mail) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-07]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsHidService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [110264 2016-03-29] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUS KB Lock Service; C:\Program Files\ASUS\ASUS Keyboard Lock\SoftKBService.exe [17848 2016-11-25] (ASUSTeK Computer Inc. -> )
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [409176 2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11152968 2019-05-30] (Microsoft Corporation -> Microsoft Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1407096 2016-02-16] (Intel Corporation - pGFX -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373728 2017-04-05] (Intel(R) pGFX -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\vssbridge64.exe [414352 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-28] (McAfee, LLC -> McAfee, Inc.)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [191440 2018-09-19] (Qualcomm Atheros -> Qualcomm Technologies Inc.)
R2 RtkI2SCodec64; C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe [159792 2016-07-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-03-06] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [288768 2019-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11814232 2019-06-05] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [99304 2017-03-08] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 AX88772; C:\WINDOWS\System32\drivers\ax88772.sys [111616 2018-09-15] (Microsoft Windows -> ASIX Electronics Corp.)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera64.sys [942576 2016-03-11] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55824 2016-01-11] (Intel(R) Software -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [52232 2016-01-11] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [260104 2016-01-11] (Intel(R) Software -> Intel Corporation)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [26112 2015-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HID_PCI; C:\WINDOWS\System32\drivers\HID_PCI.sys [47928 2015-09-29] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp64.sys [38896 2016-03-11] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [62976 2015-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [103936 2015-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7407072 2017-04-05] (Intel(R) pGFX -> Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [733680 2017-04-06] (Intel(R) OWR -> )
R3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [134968 2015-10-08] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [71480 2015-10-08] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [75600 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [125568 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [91472 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [236672 2019-06-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1093248 2019-06-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [197464 2019-05-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1168000 2019-06-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58704 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [60536 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [60784 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50304 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [46416 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [245272 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [302368 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116104 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198768 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [104576 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [184960 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [218240 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [32736 2015-06-24] (Intel(R) CherryTrail Windows -> Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [109688 2017-04-06] (WDKTestCert fengmich,130507335026061789 -> Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [100864 2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2358736 2018-09-19] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 rtii2sac64; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [618032 2016-07-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [148240 2015-10-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-05-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-05-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-05-31] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-30 11:07 - 2019-06-30 11:10 - 000032771 _____ C:\Users\mbogu\Downloads\FRST.txt
2019-06-30 11:07 - 2019-06-30 11:07 - 000000000 ____D C:\FRST
2019-06-30 11:06 - 2019-06-30 11:06 - 002418688 _____ (Farbar) C:\Users\mbogu\Downloads\FRST64.exe
2019-06-29 16:24 - 2019-06-29 16:24 - 000000797 _____ C:\Users\mbogu\AppData\Local\recently-used.xbel
2019-06-29 12:55 - 2019-06-29 12:55 - 000000000 ___HD C:\OneDriveTemp
2019-06-28 14:32 - 2019-06-28 14:32 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019628_14328123_CheckPoint_Dump.txt
2019-06-28 14:32 - 2019-06-28 14:32 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019628_14328123_SHIM_Dump.txt
2019-06-28 14:19 - 2019-06-28 14:19 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019628_141922633_CheckPoint_Dump.txt
2019-06-28 14:19 - 2019-06-28 14:19 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019628_141922633_SHIM_Dump.txt
2019-06-28 13:16 - 2019-06-28 13:16 - 000027809 _____ C:\Users\mbogu\Downloads\Rechnung_150494306441.pdf
2019-06-28 12:03 - 2019-06-28 12:03 - 000373386 _____ C:\Users\mbogu\Downloads\ex12 (2).pdf
2019-06-27 20:36 - 2019-06-27 20:36 - 000373386 _____ C:\Users\mbogu\Downloads\ex12 (1).pdf
2019-06-27 18:54 - 2019-06-27 18:54 - 000027659 _____ C:\Users\mbogu\Downloads\Rechnung_150548837378.pdf
2019-06-27 18:53 - 2019-06-27 18:53 - 000397020 _____ C:\Users\mbogu\Downloads\1und1 Leistungsbeschreibung.pdf
2019-06-27 18:52 - 2019-06-27 18:52 - 000416356 _____ C:\Users\mbogu\Downloads\1und1 Preisliste DslPakete.pdf
2019-06-25 16:31 - 2019-06-25 16:31 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019625_16314568_CheckPoint_Dump.txt
2019-06-25 16:31 - 2019-06-25 16:31 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019625_16314568_SHIM_Dump.txt
2019-06-25 14:57 - 2019-06-25 14:57 - 000373386 _____ C:\Users\mbogu\Downloads\ex12.pdf
2019-06-24 10:14 - 2019-06-24 10:14 - 015100338 _____ C:\Users\mbogu\Downloads\190624_VL_3.pdf
2019-06-24 10:14 - 2019-06-24 10:14 - 000133806 _____ C:\Users\mbogu\Downloads\170724_EinStrukAna_Massenspekrometrie.pdf
2019-06-23 12:34 - 2019-06-23 12:34 - 002116365 _____ C:\Users\mbogu\Downloads\uebung2_AM (2).pdf
2019-06-23 12:33 - 2019-06-23 12:33 - 001258505 _____ C:\Users\mbogu\Downloads\Aufgaben-E3 (3).pdf
2019-06-21 17:41 - 2019-06-21 17:41 - 000472558 _____ C:\Users\mbogu\Downloads\ex11 (3).pdf
2019-06-21 10:49 - 2019-06-21 10:49 - 000472558 _____ C:\Users\mbogu\Downloads\ex11 (2).pdf
2019-06-21 10:48 - 2019-06-21 10:48 - 000472558 _____ C:\Users\mbogu\Downloads\ex11 (1).pdf
2019-06-20 12:00 - 2019-06-20 12:00 - 002058685 _____ C:\Users\mbogu\Downloads\NIHMS178415-supplement-Movie_6.mov
2019-06-20 10:29 - 2019-06-20 10:29 - 010804830 _____ C:\Users\mbogu\Downloads\1-s2.0-0026286277901418-main.pdf
2019-06-19 16:08 - 2019-06-19 16:08 - 000472558 _____ C:\Users\mbogu\Downloads\ex11.pdf
2019-06-19 15:49 - 2019-06-19 15:49 - 002739931 _____ C:\Users\mbogu\Downloads\1-s2.0-S1534580709003499-main.pdf
2019-06-19 12:26 - 2019-06-19 12:26 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-06-18 17:01 - 2019-06-18 17:01 - 000057990 _____ C:\Users\mbogu\Downloads\MLS-2018-11-25-Klausurplan-WS18-19.pdf
2019-06-18 11:47 - 2019-06-18 11:47 - 004931629 _____ C:\Users\mbogu\Downloads\190617_MS_Seminar_II (1).pdf
2019-06-18 10:14 - 2019-06-18 10:14 - 000000000 ____D C:\Program Files\UNP
2019-06-17 10:40 - 2019-06-17 10:40 - 004931629 _____ C:\Users\mbogu\Downloads\190617_MS_Seminar_II.pdf
2019-06-17 10:39 - 2019-06-17 10:39 - 000221270 _____ C:\Users\mbogu\Downloads\180924_EinStrukAna_Massenspekrometrie.pdf
2019-06-17 10:33 - 2019-06-17 10:33 - 000486185 _____ C:\Users\mbogu\Downloads\190606_seminar_1_rechnungen (1).pdf
2019-06-17 10:22 - 2019-06-17 10:22 - 021095272 _____ C:\Users\mbogu\Downloads\190617_VL_2.pdf
2019-06-17 10:20 - 2019-06-17 10:20 - 001314095 _____ C:\Users\mbogu\Downloads\190603_seminar_1.pdf
2019-06-17 10:20 - 2019-06-17 10:20 - 000486185 _____ C:\Users\mbogu\Downloads\190606_seminar_1_rechnungen.pdf
2019-06-17 10:19 - 2019-06-17 10:19 - 023979486 _____ C:\Users\mbogu\Downloads\190603_MS_VL_1.pdf
2019-06-15 14:14 - 2019-06-15 14:15 - 006497311 _____ C:\Users\mbogu\Downloads\Kimmel_et_al-1995-Developmental_Dynamics.pdf
2019-06-15 14:05 - 2019-06-15 14:05 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019615_14511201_CheckPoint_Dump.txt
2019-06-15 14:05 - 2019-06-15 14:05 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019615_14511201_SHIM_Dump.txt
2019-06-14 19:07 - 2019-06-14 19:07 - 000257663 _____ C:\Users\mbogu\Downloads\ue10 (3).pdf
2019-06-14 17:29 - 2019-06-14 17:29 - 000248435 _____ C:\Users\mbogu\Downloads\Master_Zusatzunterlagen_Intern (2).pdf
2019-06-14 17:29 - 2019-06-14 17:29 - 000046380 _____ C:\Users\mbogu\Downloads\Report12ab850a-43c8-494c-be15-a742b0d40674.pdf
2019-06-14 17:24 - 2019-06-14 17:24 - 000095766 _____ C:\Users\mbogu\Downloads\studiengang4b74287a-8940-44fb-a613-7b45984c1668.pdf
2019-06-14 17:11 - 2019-06-14 17:11 - 000248435 _____ C:\Users\mbogu\Downloads\Master_Zusatzunterlagen_Intern (1).pdf
2019-06-14 10:38 - 2019-06-14 10:38 - 000257663 _____ C:\Users\mbogu\Downloads\ue10 (2).pdf
2019-06-13 15:17 - 2019-06-13 15:17 - 000257663 _____ C:\Users\mbogu\Downloads\ue10 (1).pdf
2019-06-13 10:57 - 2019-06-12 22:28 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-06-13 10:57 - 2019-06-12 22:28 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-06-13 10:56 - 2019-06-13 10:56 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019613_105626788_CheckPoint_Dump.txt
2019-06-13 10:56 - 2019-06-13 10:56 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019613_105626788_SHIM_Dump.txt
2019-06-12 18:41 - 2019-06-12 18:41 - 023438336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 018999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 007875072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-12 18:41 - 2019-06-12 18:41 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-12 18:41 - 2019-06-12 18:41 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-12 18:41 - 2019-06-12 18:41 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-12 18:41 - 2019-06-12 18:41 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-12 18:41 - 2019-06-12 18:41 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-12 18:41 - 2019-06-12 18:41 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-12 18:40 - 2019-06-12 18:41 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 006547144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 006309256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-12 18:40 - 2019-06-12 18:40 - 001670840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 001466496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-12 18:40 - 2019-06-12 18:40 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000513904 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-12 18:40 - 2019-06-12 18:40 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000087864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2019-06-12 18:39 - 2019-06-12 18:40 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003385344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003091968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 002653696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001929216 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 001229824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 001219424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000752144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000730592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000676048 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000419368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000386576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000137056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000101176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingFilterDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-06-12 18:21 - 2019-06-12 18:21 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019612_182116949_CheckPoint_Dump.txt
2019-06-12 18:21 - 2019-06-12 18:21 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019612_182116950_SHIM_Dump.txt
2019-06-12 16:18 - 2019-06-12 16:18 - 001804257 _____ C:\Users\mbogu\Downloads\Caduff_et_al-1986-The_Anatomical_Record.pdf
2019-06-12 14:43 - 2019-06-12 14:43 - 000000000 ____D C:\Users\mbogu\Documents\Any Video Converter
2019-06-12 14:39 - 2019-06-12 14:43 - 000000000 ____D C:\Users\mbogu\AppData\Roaming\Anvsoft
2019-06-12 14:39 - 2019-06-12 14:39 - 000001272 _____ C:\Users\mbogu\Desktop\Any Video Converter.lnk
2019-06-12 14:38 - 2019-06-12 14:38 - 000000000 ____D C:\ProgramData\McAfee
2019-06-12 14:38 - 2019-06-12 14:38 - 000000000 ____D C:\Program Files\McAfee
2019-06-12 14:37 - 2019-06-12 14:37 - 000000000 ____D C:\Program Files (x86)\Anvsoft
2019-06-12 14:36 - 2019-06-12 14:36 - 062112368 _____ C:\Users\mbogu\Downloads\avc632-free.exe
2019-06-12 14:36 - 2019-06-12 14:36 - 001993528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-11 15:31 - 2019-06-11 15:31 - 000257663 _____ C:\Users\mbogu\Downloads\ue10.pdf
2019-06-10 10:30 - 2019-06-10 10:30 - 000220781 _____ C:\Users\mbogu\Downloads\ue9 (1).pdf
2019-06-09 15:08 - 2019-06-09 15:08 - 000002560 _____ C:\WINDOWS\system32\Drivers\201969_1585810_CheckPoint_Dump.txt
2019-06-09 15:08 - 2019-06-09 15:08 - 000000256 _____ C:\WINDOWS\system32\Drivers\201969_1585810_SHIM_Dump.txt
2019-06-08 12:19 - 2019-06-08 12:19 - 000220781 _____ C:\Users\mbogu\Downloads\ue9.pdf
2019-06-07 08:37 - 2019-06-07 08:37 - 000002560 _____ C:\WINDOWS\system32\Drivers\201967_83751625_CheckPoint_Dump.txt
2019-06-07 08:37 - 2019-06-07 08:37 - 000000256 _____ C:\WINDOWS\system32\Drivers\201967_83751625_SHIM_Dump.txt
2019-06-06 14:22 - 2019-06-06 14:22 - 000002560 _____ C:\WINDOWS\system32\Drivers\201966_142243500_CheckPoint_Dump.txt
2019-06-06 14:22 - 2019-06-06 14:22 - 000000256 _____ C:\WINDOWS\system32\Drivers\201966_142243500_SHIM_Dump.txt
2019-06-06 14:12 - 2019-06-06 14:12 - 000002560 _____ C:\WINDOWS\system32\Drivers\201966_1412527_CheckPoint_Dump.txt
2019-06-06 14:12 - 2019-06-06 14:12 - 000000256 _____ C:\WINDOWS\system32\Drivers\201966_14125212_SHIM_Dump.txt
2019-06-02 18:45 - 2019-06-02 18:45 - 000361524 _____ C:\Users\mbogu\Downloads\Übungsblatt8 (3).pdf
2019-06-02 14:46 - 2019-06-02 14:46 - 000002560 _____ C:\WINDOWS\system32\Drivers\201962_14461973_CheckPoint_Dump.txt
2019-06-02 14:46 - 2019-06-02 14:46 - 000000256 _____ C:\WINDOWS\system32\Drivers\201962_14461973_SHIM_Dump.txt
2019-05-31 19:09 - 2019-05-31 19:09 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019531_19935463_CheckPoint_Dump.txt
2019-05-31 19:09 - 2019-05-31 19:09 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019531_19935463_SHIM_Dump.txt

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-30 11:10 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-30 11:02 - 2019-03-06 13:23 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{6007F6AD-13C4-4503-8252-B678CEABA815}
2019-06-30 10:59 - 2018-07-17 15:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-06-30 10:59 - 2018-05-06 18:13 - 000000000 ___RD C:\Users\mbogu\OneDrive
2019-06-30 10:59 - 2018-05-06 18:09 - 000000000 __SHD C:\Users\mbogu\IntelGraphicsProfiles
2019-06-30 10:58 - 2018-05-06 09:01 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-06-29 16:24 - 2019-03-27 21:17 - 000000000 ____D C:\Users\mbogu\Zotero
2019-06-29 16:24 - 2019-03-27 21:16 - 000000000 ____D C:\Users\mbogu\AppData\LocalLow\Mozilla
2019-06-29 15:17 - 2019-03-06 12:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-29 14:16 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-29 14:16 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-28 14:36 - 2019-03-06 13:09 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-28 14:36 - 2018-09-15 19:33 - 000746398 _____ C:\WINDOWS\system32\perfh007.dat
2019-06-28 14:36 - 2018-09-15 19:33 - 000150670 _____ C:\WINDOWS\system32\perfc007.dat
2019-06-28 14:36 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-06-28 14:32 - 2019-05-21 14:46 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-06-28 14:32 - 2019-03-06 13:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-28 14:31 - 2019-03-06 12:59 - 000000000 ____D C:\Users\mbogu
2019-06-28 14:31 - 2018-09-15 08:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-06-28 14:31 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-28 13:24 - 2019-05-19 20:19 - 000000000 ____D C:\WINDOWS\Minidump
2019-06-27 18:52 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-27 13:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-06-21 19:26 - 2019-04-16 19:29 - 000000128 _____ C:\Users\mbogu\AppData\Local\PUTTY.RND
2019-06-21 18:31 - 2018-05-19 17:42 - 000000000 ____D C:\Users\mbogu\AppData\Local\PlaceholderTileLogoFolder
2019-06-21 18:02 - 2018-05-07 15:59 - 000000000 ____D C:\Users\mbogu\AppData\Local\Packages
2019-06-19 12:23 - 2018-05-09 16:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-19 12:21 - 2018-06-03 16:17 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-19 12:21 - 2018-06-03 16:17 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-06-14 12:38 - 2019-03-06 13:23 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-294663608-560984199-2314398604-1001
2019-06-14 12:38 - 2019-03-06 12:59 - 000002379 _____ C:\Users\mbogu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-13 10:57 - 2018-05-07 18:41 - 000000000 ___RD C:\Users\mbogu\3D Objects
2019-06-13 10:57 - 2017-08-01 23:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-13 10:56 - 2019-03-06 12:55 - 000438128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-12 22:40 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-06-12 22:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-12 22:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-12 22:29 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-12 18:21 - 2019-03-27 21:16 - 000000000 ____D C:\Program Files (x86)\Zotero
2019-06-12 15:06 - 2018-05-06 19:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 14:37 - 2018-05-06 19:37 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-09 18:10 - 2019-05-21 14:46 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-06-09 18:10 - 2019-05-21 14:46 - 000001028 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-06-06 14:02 - 2018-08-20 14:23 - 001168000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2019-06-06 14:02 - 2018-08-20 14:23 - 000236672 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2019-06-06 14:02 - 2018-07-20 11:33 - 001093248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2019-06-06 14:02 - 2018-07-20 11:33 - 000152288 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll
2019-05-31 13:23 - 2019-05-21 14:46 - 000000000 ____D C:\Users\mbogu\AppData\Roaming\TeamViewer
2019-05-31 13:22 - 2018-05-06 19:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-04-16 19:29 - 2019-06-21 19:26 - 000000128 _____ () C:\Users\mbogu\AppData\Local\PUTTY.RND
2019-06-29 16:24 - 2019-06-29 16:24 - 000000797 _____ () C:\Users\mbogu\AppData\Local\recently-used.xbel

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
--- --- ---


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2019
durchgeführt von mbogu (30-06-2019 11:13:19)
Gestartet von C:\Users\mbogu\Downloads
Windows 10 Home Version 1809 17763.557 (X64) (2019-03-06 11:24:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-294663608-560984199-2314398604-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-294663608-560984199-2314398604-503 - Limited - Disabled)
Gast (S-1-5-21-294663608-560984199-2314398604-501 - Limited - Disabled)
mbogu (S-1-5-21-294663608-560984199-2314398604-1001 - Administrator - Enabled) => C:\Users\mbogu
WDAGUtilityAccount (S-1-5-21-294663608-560984199-2314398604-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Any Video Converter 6.3.2 (HKLM-x32\...\Any Video Converter) (Version: 6.3.2 - Anvsoft)
ASUS Keyboard Lock (HKLM\...\{12DAA11B-81E1-4C7B-B7A2-5F6D9232745A}) (Version: 1.0.10 - ASUS)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.17 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.8 - ICEpower a/s)
BlueJ (HKLM-x32\...\{62B461DB-EB6E-46D6-B6FB-E5025FFA9A35}) (Version: 4.1.4 - BlueJ Team)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.7 - ASUSTek COMPUTER INC.)
ELAN FingerPrinter (HKLM\...\ElanFP) (Version: 1.5.8.2105 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1094 - Intel Corporation)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java SE Development Kit 8 Update 181 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180181}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.75 - McAfee, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11328.20318 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-294663608-560984199-2314398604-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.17.1298.831 - Microsoft Corporation)
MySQL Documents 8.0 (HKLM-x32\...\{476E7F66-E5D7-4F7E-B2BD-655CE979DDD2}) (Version: 8.0.15 - Oracle Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
PuTTY release 0.71 (HKLM-x32\...\{D7AE1036-21C9-4204-9D03-0976390B6D37}) (Version: 0.71.0.0 - Simon Tatham)
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.10434 - Qualcomm)
Realtek I2S Audio (HKLM-x32\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 10.0.10586.4444 - Realtek Semiconductor Corp.)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass  (02/16/2017 11.0.0.15) (HKLM\...\A8E4A577EC626B57BB07598D138EB24D150DD5BA) (Version: 02/16/2017 11.0.0.15 - ASUS)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Zotero (HKLM-x32\...\Zotero 5.0.58 (x86 en-US)) (Version: 5.0.58 - Corporation for Digital Scholarship)

Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-28] (BetaFish)
ALLConverter PRO -> C:\Program Files\WindowsApps\ALLPlayerGroup.ALLConverterPRO_2.3.0.0_x86__dqcx9d8478v36 [2018-11-09] (ALLPlayer Group Ltd.)
Anki Universal -> C:\Program Files\WindowsApps\36558AnkiUniversal.AnkiUniversal_1.4.16.0_x64__qh2hfqm01f5q4 [2019-02-24] (Anki Universal)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-29] (Autodesk Inc.)
EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-03-06] (Microsoft Corporation)
Excel Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Excel_16001.11727.20104.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
Notebook Pro -> C:\Program Files\WindowsApps\22StokedOnIt.NotebookPro_2.3.1017.0_x64__ffs55s3hze5sr [2019-04-30] (StokedOnIt) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.612.0_x64__jhretta7p24aw [2019-06-18] (Kdan Mobile Software Ltd.) [MS Ad]
PDF swarkn -> C:\Program Files\WindowsApps\19083ThomasAlbert-EDVDien.PDFswarkn_1.5.1724.0_x64__16da8mr9s4r8t [2018-10-10] (Thomas Albert - EDV Dienstleistungen)
Pinterest -> C:\Program Files\WindowsApps\1424566A.147190DF3DE79_1.0.20.0_neutral__5byw4zywtsh80 [2019-05-31] (Pinterest Inc.)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-05-06] (Plex)
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.11727.20104.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation)
Rechner² -> C:\Program Files\WindowsApps\61908RichardWalters.Calculator_2019.304.0.0_x64__486nvj664v5b0 [2019-03-06] (Richard Walters)
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.4.0.1_x86__fxme7667cy4q4 [2019-05-15] (Ricoh Company, Ltd.)
Schach V+ -> C:\Program Files\WindowsApps\ZingMagicLimited.ChessV_1.1.20.0_x64__ekfg0vgp37mkp [2019-02-24] (ZingMagic Limited) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0 [2019-06-18] (Spotify AB)
Ubuntu -> C:\Program Files\WindowsApps\CanonicalGroupLimited.UbuntuonWindows_1804.2019.521.0_x64__79rhkp1fndgsc [2019-05-25] (Canonical Group Limited)
Video Converter - FREE -> C:\Program Files\WindowsApps\21336V3TApps.VideoConverter-FREE_1.0.2.0_x64__bzg06mxvgh4fa [2019-05-21] (V3TApps)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-06] (VideoLAN)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-02] (WinZip Computing)
Word Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Word_16001.11727.20104.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-05-09 16:53 - 2018-05-09 16:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-05-09 16:53 - 2018-05-09 16:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-294663608-560984199-2314398604-1001\...\sharepoint.com -> hxxps://uzl-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\PuTTY\
HKU\S-1-5-21-294663608-560984199-2314398604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mbogu\Pictures\Saved Pictures\space-background-with-starfield-free-download-thumb45.jpg.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{8CE8A3FD-A4E5-4C59-8758-C36C2F9FEFB1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7624D470-FB50-482E-AD2B-FA03B0EA75A4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A14B27D8-2B17-4FB9-B294-BEADDB818972}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A704E96D-7B0B-4F69-B390-B57715666A09}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BDDB91AB-0F20-468B-863E-E4235933BAC6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BD02F3C-899A-48C2-A7E1-28852954DA5D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{682C59B0-1564-4BF2-8ECE-60696CA4955F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{BECE02FE-9C9E-4F3D-ADBE-C4DA0D80478F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{97A1610A-EF4F-4CD6-96E1-11508B1EF0AF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ED950A99-6BDD-4AC2-B1BE-05500F317DB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67A58512-F73D-4CF7-84BF-B56D61EA132D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{76B63C39-7827-4390-911C-83340425EF8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FFEA467B-31C1-497B-B250-DDB456FD0F37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3F1E59F-EBEA-4823-88CA-7DC335945CDD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C8B2F6F2-8562-4F25-8B83-0BC9F4D2A4C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F6F6B461-CCD3-42BD-BF3F-8BF95AC9F34D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1099E251-DBD9-4106-B3F6-D44F73413A11}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D4ACF8E-D7E7-47A9-AD4D-3D6BD75C5B76}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/30/2019 10:59:27 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2019 10:58:49 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 160044067 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (06/29/2019 04:33:14 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 93702927 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (06/29/2019 02:16:02 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2019 02:14:05 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2019 01:46:29 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2019 12:54:14 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 80546525 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (06/29/2019 10:58:23 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 73589244 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]


Systemfehler:
=============
Error: (06/30/2019 10:59:56 AM) (Source: DCOM) (EventID: 10016) (User: TABLET-H27JSRH8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "TABLET-H27JSRH8\mbogu" (SID: S-1-5-21-294663608-560984199-2314398604-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 10:59:00 AM) (Source: DCOM) (EventID: 10010) (User: TABLET-H27JSRH8)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/30/2019 10:58:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 10:58:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2019 04:34:51 PM) (Source: DCOM) (EventID: 10010) (User: TABLET-H27JSRH8)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/29/2019 04:34:51 PM) (Source: DCOM) (EventID: 10010) (User: TABLET-H27JSRH8)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/29/2019 04:34:50 PM) (Source: DCOM) (EventID: 10001) (User: TABLET-H27JSRH8)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXx19q0gyvntjc9d3jsjsfaertqgy617se.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (06/29/2019 04:34:49 PM) (Source: DCOM) (EventID: 10010) (User: TABLET-H27JSRH8)
Description: Der Server "Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXx19q0gyvntjc9d3jsjsfaertqgy617se.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-05-31 13:37:52.014
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.2639.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2019-06-24 14:06:45.013
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-06-11 15:09:56.573
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-06-06 20:24:01.142
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-27 14:36:15.399
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-27 02:39:16.796
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-26 11:57:20.106
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-07 11:58:52.659
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-28 20:28:45.802
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. T102HA.301 02/13/2017
Motherboard: ASUSTeK COMPUTER INC. T102HA
Prozessor: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3926.1 MB
Verfügbarer physikalischer RAM: 827.83 MB
Summe virtueller Speicher: 7852.2 MB
Verfügbarer virtueller Speicher: 3487.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:57.19 GB) (Free:6.29 GB) NTFS

\\?\Volume{abad8601-e6d4-4705-a4f9-2e15d12dc21a}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.38 GB) NTFS
\\?\Volume{62d8a664-673e-41fc-964d-3de198e89d5e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: B1C6EC5D)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 30.06.2019 11:31
Die Adware befindet sich in mehreren Browsern.
Wir werden versuchen, sie zu entfernen. :)






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    Tcpip\..\Interfaces\{e6f5fc26-11bb-45ee-b195-e672baa094f2}: [DhcpNameServer] 40.54.1.12
    SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> DefaultScope {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
    Edge HomeButtonPage: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> hxxp://www.go-setting.com/
    CHR HomePage: Default -> hxxp://www.go-setting.com/
    CHR DefaultSearchURL: Default -> hxxp://www.go-setting.com/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> suchen
    Task: {8AE9A222-1F0A-442B-ABC2-5A53BE60D9BE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe
    C:\Windows\System32\Tasks\Avast Software
    C:\Program Files\AVAST Software
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte setze alle deine Browser (sofern installiert) wie folgt zurück:

IE :::
Starte den Internet Explorer.
Klicke rechts oben auf Extras, dann auf Internetoptionen.
Wähle den Tab Erweitert aus und klicke auf Zurücksetzen.
Setze einen Haken bei Persönliche Einstellungen löschen und dann auf Zurücksetzen.
Klicke auf Schließen und starte den Rechner neu.

EDGE :::
Klicke auf Start > Einstellungen > Apps.
Wähle in der Liste aller installierten Programme Microsoft Edge aus und klicke auf Erweiterte Optionen.
Scrolle etwas nach unten, klicke auf Zurücksetzen und bestätige mit Zurücksetzen.
Starte den Rechner neu.

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • eine Rückmeldung bezüglich des Zurücksetzens,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

xJohnDoe 30.06.2019 12:12
Vielen Dank!

Ich habe jetzt Internet Explorer, Microsoft Edge und Google Chrome zurückgesetzt wie in den Anleitungen beschrieben.

Hier sind meine FRST-Files:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2019
durchgeführt von mbogu (30-06-2019 12:43:22) Run:1
Gestartet von C:\Users\mbogu\Downloads
Geladene Profile: mbogu (Verfügbare Profile: mbogu)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Tcpip\..\Interfaces\{e6f5fc26-11bb-45ee-b195-e672baa094f2}: [DhcpNameServer] 40.54.1.12
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> DefaultScope {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
Edge HomeButtonPage: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> hxxp://www.go-setting.com/
CHR HomePage: Default -> hxxp://www.go-setting.com/
CHR DefaultSearchURL: Default -> hxxp://www.go-setting.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> suchen
Task: {8AE9A222-1F0A-442B-ABC2-5A53BE60D9BE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\AVAST Software\Avast\setup\overseer.exe
C:\Windows\System32\Tasks\Avast Software
C:\Program Files\AVAST Software
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e6f5fc26-11bb-45ee-b195-e672baa094f2}\\DhcpNameServer" => erfolgreich entfernt
"HKU\S-1-5-21-294663608-560984199-2314398604-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-294663608-560984199-2314398604-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => nicht gefunden
HKU\S-1-5-21-294663608-560984199-2314398604-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{23C266FE-2F76-4642-A752-0FEAF124B10D} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{23C266FE-2F76-4642-A752-0FEAF124B10D} => nicht gefunden
"HKU\S-1-5-21-294663608-560984199-2314398604-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage" => erfolgreich entfernt
"Chrome HomePage" => erfolgreich entfernt
"Chrome DefaultSearchURL" => erfolgreich entfernt
"Chrome DefaultSearchKeyword" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8AE9A222-1F0A-442B-ABC2-5A53BE60D9BE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AE9A222-1F0A-442B-ABC2-5A53BE60D9BE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
C:\Windows\System32\Tasks\Avast Software => erfolgreich verschoben
"C:\Program Files\AVAST Software" => nicht gefunden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => nicht gefunden
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-294663608-560984199-2314398604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-294663608-560984199-2314398604-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 127926425 B
Java, Flash, Steam htmlcache => 1461 B
Windows/system/drivers => 7702138 B
Edge => 11034770 B
Chrome => 37004619 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 26322 B
LocalService => 0 B
NetworkService => 12904 B
NetworkService => 0 B
mbogu => 18801577 B

RecycleBin => 0 B
EmptyTemp: => 202.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:46:48 ====

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2019
durchgeführt von mbogu (Administrator) auf TABLET-H27JSRH8 (ASUSTeK COMPUTER INC. T102HA) (30-06-2019 12:58:17)
Gestartet von C:\Users\mbogu\Downloads
Geladene Profile: mbogu (Verfügbare Profile: mbogu)
Platform: Windows 10 Home Version 1809 17763.557 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\ASUS Keyboard Lock\ASUSKBLock.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files\ASUS\ASUS Keyboard Lock\SoftKBService.exe
(ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\APRP\aprp.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\ElanFP\EFDService.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avpui.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\mbogu\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.48.51.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\IIS\RtI2SBgProc64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI64.exe [9453616 2016-07-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [EFDService] => C:\Program Files\ElanFP\EFDService.exe [4165352 2017-03-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\Providers\Internet Print Provider: inetpp.dll [177664 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: win32spl.dll [847872 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> themeui.dll [2019-03-06] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> shell32.dll [2019-06-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-19] (Google LLC -> Google LLC)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> wlgpclnt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{16be69fa-4209-4250-88cb-716cf41954e0}] -> auditcse.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> fdeploy.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4d968b55-cac2-4ff5-983f-0a54603781a3}] -> WorkFoldersGPExt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{7909AD9E-09EE-4247-BAB9-7029D5F0A278}] -> dmenrollengine.dll [2019-05-04] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] -> scecli.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] -> dot3gpclnt.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}] -> pwlauncher.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{C34B2751-1CF4-44F5-9262-C3FC39666591}] -> pwlauncher.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{cdeafc3d-948d-49dd-ab12-e578ba4af7aa}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{f3ccc681-b74c-4060-9f26-cd84525dca2a}] -> auditcse.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{FB2CA36D-0B40-4307-821B-A13B252DE56C}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{fbf687e6-f063-4d9f-9f4f-fd9a26acdd5f}] -> gptext.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
Startup: C:\Users\mbogu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-30]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {37645AAD-F9A1-4CCB-BF63-2C1F2D7154A7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {44711B30-FD33-4D70-B55F-9BEBE7BB3500} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-03] (Google Inc -> Google Inc.)
Task: {4DFECCEF-B112-4709-B232-C9079206CB38} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4404352 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F9D688E-C608-4880-925C-968721F60A0A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {64C61765-8805-49DC-BCF2-3B9FCE72A888} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26045432 2019-05-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {69F4C66E-DDCA-446B-922C-B2851C90C4FC} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => BthUdTask.exe [40448 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {6D4ADD06-6D91-43E1-9A70-45EA67DAC646} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26045432 2019-05-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {76187DA9-6A3E-4B6C-9781-B2B6AFADA189} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1579296 2016-11-09] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert]
Task: {79226BED-36CC-460E-A430-42C5971E1743} - System32\Tasks\CheckServiceStatus => C:\Program Files\ASUS\ASUS Keyboard Lock\CheckServiceStatus.exe [11704 2016-11-25] (ASUSTeK Computer Inc. -> )
Task: {7EB318F0-0511-4570-A0F9-C2BCF4D697E6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4404352 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {8127D120-3A4C-4173-BD99-B2F88B8524BD} - System32\Tasks\ASUS Patch for Touch Panel => C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe [178128 2016-03-07] (ASUSTeK Computer Inc. -> ASUSTek Computer INC.)
Task: {92454430-49FF-40A7-A74D-120082A7592E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1403000 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9583977-64C2-4A85-A966-C385BD9CA193} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [758824 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDDA0F23-D963-4C12-97DE-718040D0A250} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [103448 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C561F309-26A7-461A-B781-99A540ADC2DA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [103448 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6DEB992-6B64-48F3-AC60-B2556B23A5B1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-03] (Google Inc -> Google Inc.)
Task: {FBB128D0-9464-47A0-AD34-5F15A26C3BB9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1403000 2019-06-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{10bcc9bb-1867-4a6c-9099-9d363a9fd820}: [DhcpNameServer] 141.83.100.100 141.83.99.99
Tcpip\..\Interfaces\{27d0aef6-f8d1-43a1-acc1-c0499a536cb7}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-294663608-560984199-2314398604-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17swin10.msn.com/?pc=SSJE
HKU\S-1-5-21-294663608-560984199-2314398604-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> {23C266FE-2F76-4642-A752-0FEAF124B10D} URL = hxxp://www.go-setting.com/search?q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-06-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-06-28] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-294663608-560984199-2314398604-1001 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\IEExt\ie_plugin.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: zksiofq1.default
FF ProfilePath: C:\Users\mbogu\AppData\Roaming\Zotero\Zotero\Profiles\zksiofq1.default [2019-06-30]
FF Extension: (Zotero LibreOffice Integration) - C:\Program Files (x86)\Zotero\extensions\zoteroOpenOfficeIntegration@zotero.org [2019-06-12] [Legacy] [ist nicht signiert]
FF Extension: (Zotero Word for Windows Integration) - C:\Program Files (x86)\Zotero\extensions\zoteroWinWordIntegration@zotero.org [2019-06-12] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-04-16]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-06-28]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-10-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC)

Chrome:
=======
CHR Profile: C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default [2019-06-30]
CHR Extension: (Präsentationen) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-03]
CHR Extension: (Kaspersky Protection) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2019-03-28]
CHR Extension: (Docs) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-03]
CHR Extension: (Google Drive) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-03]
CHR Extension: (YouTube) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20]
CHR Extension: (Zotero Connector) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2019-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-03]
CHR Extension: (Google Mail) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\mbogu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-07]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsHidService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [110264 2016-03-29] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 ASUS KB Lock Service; C:\Program Files\ASUS\ASUS Keyboard Lock\SoftKBService.exe [17848 2016-11-25] (ASUSTeK Computer Inc. -> )
R2 AtherosSvc; C:\WINDOWS\System32\drivers\AdminService.exe [409176 2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11152968 2019-05-30] (Microsoft Corporation -> Microsoft Corporation)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1407096 2016-02-16] (Intel Corporation - pGFX -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373728 2017-04-05] (Intel(R) pGFX -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\vssbridge64.exe [414352 2018-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899264 2019-06-28] (McAfee, LLC -> McAfee, Inc.)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [191440 2018-09-19] (Qualcomm Atheros -> Qualcomm Technologies Inc.)
R2 RtkI2SCodec64; C:\Program Files\Realtek\Audio\IIS\RtkI2SAudioService64.exe [159792 2016-07-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-03-06] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [288768 2019-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11814232 2019-06-05] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [99304 2017-03-08] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 AX88772; C:\WINDOWS\System32\drivers\ax88772.sys [111616 2018-09-15] (Microsoft Windows -> ASIX Electronics Corp.)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera64.sys [942576 2016-03-11] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55824 2016-01-11] (Intel(R) Software -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [52232 2016-01-11] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [260104 2016-01-11] (Intel(R) Software -> Intel Corporation)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [26112 2015-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HID_PCI; C:\WINDOWS\System32\drivers\HID_PCI.sys [47928 2015-09-29] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 iaisp; C:\WINDOWS\System32\drivers\iaisp64.sys [38896 2016-03-11] (Intel(R) Intel_ICG -> Intel(R) Corporation)
R3 iaspie; C:\WINDOWS\System32\drivers\iaspie.sys [62976 2015-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iauarte; C:\WINDOWS\System32\drivers\iauarte.sys [103936 2015-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [7407072 2017-04-05] (Intel(R) pGFX -> Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [733680 2017-04-06] (Intel(R) OWR -> )
R3 ISH; C:\WINDOWS\System32\drivers\ISH.sys [134968 2015-10-08] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R3 ISH_BusDriver; C:\WINDOWS\System32\drivers\ISH_BusDriver.sys [71480 2015-10-08] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [75600 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [125568 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [91472 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [236672 2019-06-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1093248 2019-06-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [197464 2019-05-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1168000 2019-06-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58704 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [60536 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [60784 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50304 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [46416 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [245272 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-04-11] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [302368 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116104 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198768 2019-04-24] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [104576 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [184960 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [218240 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [32736 2015-06-24] (Intel(R) CherryTrail Windows -> Intel(R) Corporation)
R3 ov2680; C:\WINDOWS\System32\drivers\ov2680.sys [109688 2017-04-06] (WDKTestCert fengmich,130507335026061789 -> Intel(R) Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [100864 2015-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2358736 2018-09-19] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 rtii2sac64; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [618032 2016-07-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [148240 2015-10-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R0 VMSNPXY; C:\WINDOWS\System32\drivers\VmsProxyHNic.sys [37920 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-05-31] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-05-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-05-31] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-30 12:56 - 2019-06-30 12:56 - 000000000 ___HD C:\OneDriveTemp
2019-06-30 12:54 - 2019-06-30 12:54 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019630_12544950_CheckPoint_Dump.txt
2019-06-30 12:54 - 2019-06-30 12:54 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019630_12544950_SHIM_Dump.txt
2019-06-30 12:51 - 2019-06-30 12:51 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019630_125124129_CheckPoint_Dump.txt
2019-06-30 12:51 - 2019-06-30 12:51 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019630_125124129_SHIM_Dump.txt
2019-06-30 12:48 - 2019-06-30 12:48 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019630_124838156_CheckPoint_Dump.txt
2019-06-30 12:48 - 2019-06-30 12:48 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019630_124838156_SHIM_Dump.txt
2019-06-30 12:43 - 2019-06-30 12:46 - 000006458 _____ C:\Users\mbogu\Downloads\Fixlog.txt
2019-06-30 11:13 - 2019-06-30 11:16 - 000029782 _____ C:\Users\mbogu\Downloads\Addition.txt
2019-06-30 11:07 - 2019-06-30 13:01 - 000033169 _____ C:\Users\mbogu\Downloads\FRST.txt
2019-06-30 11:07 - 2019-06-30 12:58 - 000000000 ____D C:\FRST
2019-06-30 11:06 - 2019-06-30 11:06 - 002418688 _____ (Farbar) C:\Users\mbogu\Downloads\FRST64.exe
2019-06-29 16:24 - 2019-06-29 16:24 - 000000797 _____ C:\Users\mbogu\AppData\Local\recently-used.xbel
2019-06-28 14:32 - 2019-06-28 14:32 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019628_14328123_CheckPoint_Dump.txt
2019-06-28 14:32 - 2019-06-28 14:32 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019628_14328123_SHIM_Dump.txt
2019-06-28 14:19 - 2019-06-28 14:19 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019628_141922633_CheckPoint_Dump.txt
2019-06-28 14:19 - 2019-06-28 14:19 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019628_141922633_SHIM_Dump.txt
2019-06-28 13:16 - 2019-06-28 13:16 - 000027809 _____ C:\Users\mbogu\Downloads\Rechnung_150494306441.pdf
2019-06-28 12:03 - 2019-06-28 12:03 - 000373386 _____ C:\Users\mbogu\Downloads\ex12 (2).pdf
2019-06-27 20:36 - 2019-06-27 20:36 - 000373386 _____ C:\Users\mbogu\Downloads\ex12 (1).pdf
2019-06-27 18:54 - 2019-06-27 18:54 - 000027659 _____ C:\Users\mbogu\Downloads\Rechnung_150548837378.pdf
2019-06-27 18:53 - 2019-06-27 18:53 - 000397020 _____ C:\Users\mbogu\Downloads\1und1 Leistungsbeschreibung.pdf
2019-06-27 18:52 - 2019-06-27 18:52 - 000416356 _____ C:\Users\mbogu\Downloads\1und1 Preisliste DslPakete.pdf
2019-06-25 16:31 - 2019-06-25 16:31 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019625_16314568_CheckPoint_Dump.txt
2019-06-25 16:31 - 2019-06-25 16:31 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019625_16314568_SHIM_Dump.txt
2019-06-25 14:57 - 2019-06-25 14:57 - 000373386 _____ C:\Users\mbogu\Downloads\ex12.pdf
2019-06-24 10:14 - 2019-06-24 10:14 - 015100338 _____ C:\Users\mbogu\Downloads\190624_VL_3.pdf
2019-06-24 10:14 - 2019-06-24 10:14 - 000133806 _____ C:\Users\mbogu\Downloads\170724_EinStrukAna_Massenspekrometrie.pdf
2019-06-23 12:34 - 2019-06-23 12:34 - 002116365 _____ C:\Users\mbogu\Downloads\uebung2_AM (2).pdf
2019-06-23 12:33 - 2019-06-23 12:33 - 001258505 _____ C:\Users\mbogu\Downloads\Aufgaben-E3 (3).pdf
2019-06-21 17:41 - 2019-06-21 17:41 - 000472558 _____ C:\Users\mbogu\Downloads\ex11 (3).pdf
2019-06-21 10:49 - 2019-06-21 10:49 - 000472558 _____ C:\Users\mbogu\Downloads\ex11 (2).pdf
2019-06-21 10:48 - 2019-06-21 10:48 - 000472558 _____ C:\Users\mbogu\Downloads\ex11 (1).pdf
2019-06-20 12:00 - 2019-06-20 12:00 - 002058685 _____ C:\Users\mbogu\Downloads\NIHMS178415-supplement-Movie_6.mov
2019-06-20 10:29 - 2019-06-20 10:29 - 010804830 _____ C:\Users\mbogu\Downloads\1-s2.0-0026286277901418-main.pdf
2019-06-19 16:08 - 2019-06-19 16:08 - 000472558 _____ C:\Users\mbogu\Downloads\ex11.pdf
2019-06-19 15:49 - 2019-06-19 15:49 - 002739931 _____ C:\Users\mbogu\Downloads\1-s2.0-S1534580709003499-main.pdf
2019-06-19 12:26 - 2019-06-19 12:26 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-06-19 12:26 - 2019-06-19 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-06-18 17:01 - 2019-06-18 17:01 - 000057990 _____ C:\Users\mbogu\Downloads\MLS-2018-11-25-Klausurplan-WS18-19.pdf
2019-06-18 11:47 - 2019-06-18 11:47 - 004931629 _____ C:\Users\mbogu\Downloads\190617_MS_Seminar_II (1).pdf
2019-06-18 10:14 - 2019-06-18 10:14 - 000000000 ____D C:\Program Files\UNP
2019-06-17 10:40 - 2019-06-17 10:40 - 004931629 _____ C:\Users\mbogu\Downloads\190617_MS_Seminar_II.pdf
2019-06-17 10:39 - 2019-06-17 10:39 - 000221270 _____ C:\Users\mbogu\Downloads\180924_EinStrukAna_Massenspekrometrie.pdf
2019-06-17 10:33 - 2019-06-17 10:33 - 000486185 _____ C:\Users\mbogu\Downloads\190606_seminar_1_rechnungen (1).pdf
2019-06-17 10:22 - 2019-06-17 10:22 - 021095272 _____ C:\Users\mbogu\Downloads\190617_VL_2.pdf
2019-06-17 10:20 - 2019-06-17 10:20 - 001314095 _____ C:\Users\mbogu\Downloads\190603_seminar_1.pdf
2019-06-17 10:20 - 2019-06-17 10:20 - 000486185 _____ C:\Users\mbogu\Downloads\190606_seminar_1_rechnungen.pdf
2019-06-17 10:19 - 2019-06-17 10:19 - 023979486 _____ C:\Users\mbogu\Downloads\190603_MS_VL_1.pdf
2019-06-15 14:14 - 2019-06-15 14:15 - 006497311 _____ C:\Users\mbogu\Downloads\Kimmel_et_al-1995-Developmental_Dynamics.pdf
2019-06-15 14:05 - 2019-06-15 14:05 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019615_14511201_CheckPoint_Dump.txt
2019-06-15 14:05 - 2019-06-15 14:05 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019615_14511201_SHIM_Dump.txt
2019-06-14 19:07 - 2019-06-14 19:07 - 000257663 _____ C:\Users\mbogu\Downloads\ue10 (3).pdf
2019-06-14 17:29 - 2019-06-14 17:29 - 000248435 _____ C:\Users\mbogu\Downloads\Master_Zusatzunterlagen_Intern (2).pdf
2019-06-14 17:29 - 2019-06-14 17:29 - 000046380 _____ C:\Users\mbogu\Downloads\Report12ab850a-43c8-494c-be15-a742b0d40674.pdf
2019-06-14 17:24 - 2019-06-14 17:24 - 000095766 _____ C:\Users\mbogu\Downloads\studiengang4b74287a-8940-44fb-a613-7b45984c1668.pdf
2019-06-14 17:11 - 2019-06-14 17:11 - 000248435 _____ C:\Users\mbogu\Downloads\Master_Zusatzunterlagen_Intern (1).pdf
2019-06-14 10:38 - 2019-06-14 10:38 - 000257663 _____ C:\Users\mbogu\Downloads\ue10 (2).pdf
2019-06-13 15:17 - 2019-06-13 15:17 - 000257663 _____ C:\Users\mbogu\Downloads\ue10 (1).pdf
2019-06-13 10:57 - 2019-06-12 22:28 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-06-13 10:57 - 2019-06-12 22:28 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-06-13 10:56 - 2019-06-13 10:56 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019613_105626788_CheckPoint_Dump.txt
2019-06-13 10:56 - 2019-06-13 10:56 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019613_105626788_SHIM_Dump.txt
2019-06-12 18:41 - 2019-06-12 18:41 - 023438336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 018999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 007875072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-12 18:41 - 2019-06-12 18:41 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-12 18:41 - 2019-06-12 18:41 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-12 18:41 - 2019-06-12 18:41 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-12 18:41 - 2019-06-12 18:41 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-12 18:41 - 2019-06-12 18:41 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-12 18:41 - 2019-06-12 18:41 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-12 18:41 - 2019-06-12 18:41 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-12 18:40 - 2019-06-12 18:41 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 006547144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 006309256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-12 18:40 - 2019-06-12 18:40 - 001670840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 001466496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-12 18:40 - 2019-06-12 18:40 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000513904 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-12 18:40 - 2019-06-12 18:40 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-12 18:40 - 2019-06-12 18:40 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-12 18:40 - 2019-06-12 18:40 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000087864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2019-06-12 18:40 - 2019-06-12 18:40 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2019-06-12 18:39 - 2019-06-12 18:40 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003385344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 003091968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 002653696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001929216 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 001229824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 001219424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000811520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wnv.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000752144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000730592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000676048 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000419368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000386576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000137056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000101176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingFilterDS.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-12 18:39 - 2019-06-12 18:39 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-12 18:39 - 2019-06-12 18:39 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-06-12 18:39 - 2019-06-12 18:39 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-06-12 18:21 - 2019-06-12 18:21 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019612_182116949_CheckPoint_Dump.txt
2019-06-12 18:21 - 2019-06-12 18:21 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019612_182116950_SHIM_Dump.txt
2019-06-12 16:18 - 2019-06-12 16:18 - 001804257 _____ C:\Users\mbogu\Downloads\Caduff_et_al-1986-The_Anatomical_Record.pdf
2019-06-12 14:43 - 2019-06-12 14:43 - 000000000 ____D C:\Users\mbogu\Documents\Any Video Converter
2019-06-12 14:39 - 2019-06-12 14:43 - 000000000 ____D C:\Users\mbogu\AppData\Roaming\Anvsoft
2019-06-12 14:39 - 2019-06-12 14:39 - 000001272 _____ C:\Users\mbogu\Desktop\Any Video Converter.lnk
2019-06-12 14:38 - 2019-06-12 14:38 - 000000000 ____D C:\ProgramData\McAfee
2019-06-12 14:38 - 2019-06-12 14:38 - 000000000 ____D C:\Program Files\McAfee
2019-06-12 14:37 - 2019-06-12 14:37 - 000000000 ____D C:\Program Files (x86)\Anvsoft
2019-06-12 14:36 - 2019-06-12 14:36 - 062112368 _____ C:\Users\mbogu\Downloads\avc632-free.exe
2019-06-12 14:36 - 2019-06-12 14:36 - 001993528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-11 15:31 - 2019-06-11 15:31 - 000257663 _____ C:\Users\mbogu\Downloads\ue10.pdf
2019-06-10 10:30 - 2019-06-10 10:30 - 000220781 _____ C:\Users\mbogu\Downloads\ue9 (1).pdf
2019-06-09 15:08 - 2019-06-09 15:08 - 000002560 _____ C:\WINDOWS\system32\Drivers\201969_1585810_CheckPoint_Dump.txt
2019-06-09 15:08 - 2019-06-09 15:08 - 000000256 _____ C:\WINDOWS\system32\Drivers\201969_1585810_SHIM_Dump.txt
2019-06-08 12:19 - 2019-06-08 12:19 - 000220781 _____ C:\Users\mbogu\Downloads\ue9.pdf
2019-06-07 08:37 - 2019-06-07 08:37 - 000002560 _____ C:\WINDOWS\system32\Drivers\201967_83751625_CheckPoint_Dump.txt
2019-06-07 08:37 - 2019-06-07 08:37 - 000000256 _____ C:\WINDOWS\system32\Drivers\201967_83751625_SHIM_Dump.txt
2019-06-06 14:22 - 2019-06-06 14:22 - 000002560 _____ C:\WINDOWS\system32\Drivers\201966_142243500_CheckPoint_Dump.txt
2019-06-06 14:22 - 2019-06-06 14:22 - 000000256 _____ C:\WINDOWS\system32\Drivers\201966_142243500_SHIM_Dump.txt
2019-06-06 14:12 - 2019-06-06 14:12 - 000002560 _____ C:\WINDOWS\system32\Drivers\201966_1412527_CheckPoint_Dump.txt
2019-06-06 14:12 - 2019-06-06 14:12 - 000000256 _____ C:\WINDOWS\system32\Drivers\201966_14125212_SHIM_Dump.txt
2019-06-02 18:45 - 2019-06-02 18:45 - 000361524 _____ C:\Users\mbogu\Downloads\Übungsblatt8 (3).pdf
2019-06-02 14:46 - 2019-06-02 14:46 - 000002560 _____ C:\WINDOWS\system32\Drivers\201962_14461973_CheckPoint_Dump.txt
2019-06-02 14:46 - 2019-06-02 14:46 - 000000256 _____ C:\WINDOWS\system32\Drivers\201962_14461973_SHIM_Dump.txt
2019-05-31 19:09 - 2019-05-31 19:09 - 000002560 _____ C:\WINDOWS\system32\Drivers\2019531_19935463_CheckPoint_Dump.txt
2019-05-31 19:09 - 2019-05-31 19:09 - 000000256 _____ C:\WINDOWS\system32\Drivers\2019531_19935463_SHIM_Dump.txt

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-30 12:57 - 2018-07-17 15:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-06-30 12:56 - 2018-05-06 18:13 - 000000000 ___RD C:\Users\mbogu\OneDrive
2019-06-30 12:55 - 2019-05-21 14:46 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-06-30 12:55 - 2019-03-06 13:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-30 12:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-30 12:55 - 2018-05-06 18:09 - 000000000 __SHD C:\Users\mbogu\IntelGraphicsProfiles
2019-06-30 12:55 - 2018-05-06 09:01 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-06-30 12:54 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-30 12:54 - 2018-09-15 08:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-06-30 12:54 - 2018-05-07 15:59 - 000000000 ____D C:\Users\mbogu\AppData\Local\Packages
2019-06-30 12:54 - 2018-05-06 18:28 - 000000000 ____D C:\Users\mbogu\AppData\Local\PackageStaging
2019-06-30 12:41 - 2019-03-27 21:17 - 000000000 ____D C:\Users\mbogu\Zotero
2019-06-30 12:41 - 2019-03-27 21:16 - 000000000 ____D C:\Users\mbogu\AppData\LocalLow\Mozilla
2019-06-30 11:02 - 2019-03-06 13:23 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{6007F6AD-13C4-4503-8252-B678CEABA815}
2019-06-29 15:17 - 2019-03-06 12:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-29 14:16 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-28 14:36 - 2019-03-06 13:09 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-28 14:36 - 2018-09-15 19:33 - 000746398 _____ C:\WINDOWS\system32\perfh007.dat
2019-06-28 14:36 - 2018-09-15 19:33 - 000150670 _____ C:\WINDOWS\system32\perfc007.dat
2019-06-28 14:36 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-06-28 14:31 - 2019-03-06 12:59 - 000000000 ____D C:\Users\mbogu
2019-06-28 14:31 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-28 13:24 - 2019-05-19 20:19 - 000000000 ____D C:\WINDOWS\Minidump
2019-06-27 18:52 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-06-27 13:47 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-06-21 19:26 - 2019-04-16 19:29 - 000000128 _____ C:\Users\mbogu\AppData\Local\PUTTY.RND
2019-06-21 18:31 - 2018-05-19 17:42 - 000000000 ____D C:\Users\mbogu\AppData\Local\PlaceholderTileLogoFolder
2019-06-19 12:23 - 2018-05-09 16:52 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-06-19 12:21 - 2018-06-03 16:17 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-19 12:21 - 2018-06-03 16:17 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-06-14 12:38 - 2019-03-06 13:23 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-294663608-560984199-2314398604-1001
2019-06-14 12:38 - 2019-03-06 12:59 - 000002379 _____ C:\Users\mbogu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-13 10:57 - 2018-05-07 18:41 - 000000000 ___RD C:\Users\mbogu\3D Objects
2019-06-13 10:57 - 2017-08-01 23:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-13 10:56 - 2019-03-06 12:55 - 000438128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-12 22:40 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-06-12 22:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-12 22:40 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-12 22:29 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-12 18:21 - 2019-03-27 21:16 - 000000000 ____D C:\Program Files (x86)\Zotero
2019-06-12 15:06 - 2018-05-06 19:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 14:37 - 2018-05-06 19:37 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-09 18:10 - 2019-05-21 14:46 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-06-09 18:10 - 2019-05-21 14:46 - 000001028 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-06-06 14:02 - 2018-08-20 14:23 - 001168000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2019-06-06 14:02 - 2018-08-20 14:23 - 000236672 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2019-06-06 14:02 - 2018-07-20 11:33 - 001093248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2019-06-06 14:02 - 2018-07-20 11:33 - 000152288 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll
2019-05-31 13:23 - 2019-05-21 14:46 - 000000000 ____D C:\Users\mbogu\AppData\Roaming\TeamViewer
2019-05-31 13:22 - 2018-05-06 19:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-04-16 19:29 - 2019-06-21 19:26 - 000000128 _____ () C:\Users\mbogu\AppData\Local\PUTTY.RND
2019-06-29 16:24 - 2019-06-29 16:24 - 000000797 _____ () C:\Users\mbogu\AppData\Local\recently-used.xbel

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
--- --- ---


FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2019
durchgeführt von mbogu (30-06-2019 13:02:57)
Gestartet von C:\Users\mbogu\Downloads
Windows 10 Home Version 1809 17763.557 (X64) (2019-03-06 11:24:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-294663608-560984199-2314398604-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-294663608-560984199-2314398604-503 - Limited - Disabled)
Gast (S-1-5-21-294663608-560984199-2314398604-501 - Limited - Disabled)
mbogu (S-1-5-21-294663608-560984199-2314398604-1001 - Administrator - Enabled) => C:\Users\mbogu
WDAGUtilityAccount (S-1-5-21-294663608-560984199-2314398604-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Any Video Converter 6.3.2 (HKLM-x32\...\Any Video Converter) (Version: 6.3.2 - Anvsoft)
ASUS Keyboard Lock (HKLM\...\{12DAA11B-81E1-4C7B-B7A2-5F6D9232745A}) (Version: 1.0.10 - ASUS)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.17 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.8 - ICEpower a/s)
BlueJ (HKLM-x32\...\{62B461DB-EB6E-46D6-B6FB-E5025FFA9A35}) (Version: 4.1.4 - BlueJ Team)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.7 - ASUSTek COMPUTER INC.)
ELAN FingerPrinter (HKLM\...\ElanFP) (Version: 1.5.8.2105 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1094 - Intel Corporation)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java SE Development Kit 8 Update 181 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180181}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.75 - McAfee, Inc.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11328.20318 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-294663608-560984199-2314398604-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.17.1298.831 - Microsoft Corporation)
MySQL Documents 8.0 (HKLM-x32\...\{476E7F66-E5D7-4F7E-B2BD-655CE979DDD2}) (Version: 8.0.15 - Oracle Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11328.20318 - Microsoft Corporation) Hidden
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
PuTTY release 0.71 (HKLM-x32\...\{D7AE1036-21C9-4204-9D03-0976390B6D37}) (Version: 0.71.0.0 - Simon Tatham)
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.10434 - Qualcomm)
Realtek I2S Audio (HKLM-x32\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 10.0.10586.4444 - Realtek Semiconductor Corp.)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass  (02/16/2017 11.0.0.15) (HKLM\...\A8E4A577EC626B57BB07598D138EB24D150DD5BA) (Version: 02/16/2017 11.0.0.15 - ASUS)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Zotero (HKLM-x32\...\Zotero 5.0.58 (x86 en-US)) (Version: 5.0.58 - Corporation for Digital Scholarship)

Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-28] (BetaFish)
ALLConverter PRO -> C:\Program Files\WindowsApps\ALLPlayerGroup.ALLConverterPRO_2.3.0.0_x86__dqcx9d8478v36 [2018-11-09] (ALLPlayer Group Ltd.)
Anki Universal -> C:\Program Files\WindowsApps\36558AnkiUniversal.AnkiUniversal_1.4.16.0_x64__qh2hfqm01f5q4 [2019-02-24] (Anki Universal)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-29] (Autodesk Inc.)
EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-03-06] (Microsoft Corporation)
Excel Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Excel_16001.11727.20104.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-09] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
Notebook Pro -> C:\Program Files\WindowsApps\22StokedOnIt.NotebookPro_2.3.1017.0_x64__ffs55s3hze5sr [2019-04-30] (StokedOnIt) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.612.0_x64__jhretta7p24aw [2019-06-18] (Kdan Mobile Software Ltd.) [MS Ad]
PDF swarkn -> C:\Program Files\WindowsApps\19083ThomasAlbert-EDVDien.PDFswarkn_1.5.1724.0_x64__16da8mr9s4r8t [2018-10-10] (Thomas Albert - EDV Dienstleistungen)
Pinterest -> C:\Program Files\WindowsApps\1424566A.147190DF3DE79_1.0.20.0_neutral__5byw4zywtsh80 [2019-05-31] (Pinterest Inc.)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-05-06] (Plex)
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.11727.20104.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation)
Rechner² -> C:\Program Files\WindowsApps\61908RichardWalters.Calculator_2019.304.0.0_x64__486nvj664v5b0 [2019-03-06] (Richard Walters)
RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.4.0.1_x86__fxme7667cy4q4 [2019-05-15] (Ricoh Company, Ltd.)
Schach V+ -> C:\Program Files\WindowsApps\ZingMagicLimited.ChessV_1.1.20.0_x64__ekfg0vgp37mkp [2019-02-24] (ZingMagic Limited) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0 [2019-06-18] (Spotify AB)
Ubuntu -> C:\Program Files\WindowsApps\CanonicalGroupLimited.UbuntuonWindows_1804.2019.521.0_x64__79rhkp1fndgsc [2019-05-25] (Canonical Group Limited)
Video Converter - FREE -> C:\Program Files\WindowsApps\21336V3TApps.VideoConverter-FREE_1.0.2.0_x64__bzg06mxvgh4fa [2019-05-21] (V3TApps)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-06] (VideoLAN)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-02] (WinZip Computing)
Word Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Word_16001.11727.20104.0_x64__8wekyb3d8bbwe [2019-06-13] (Microsoft Corporation)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-05] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-09 13:02 - 2016-11-09 13:02 - 001579296 _____ (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\APRP\aprp.exe
2018-05-09 16:53 - 2018-05-09 16:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2018-05-09 16:53 - 2018-05-09 16:53 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-294663608-560984199-2314398604-1001\...\sharepoint.com -> hxxps://uzl-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\PuTTY\
HKU\S-1-5-21-294663608-560984199-2314398604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mbogu\Pictures\Saved Pictures\space-background-with-starfield-free-download-thumb45.jpg.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName0 -> unimdm.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName1 -> kmddsp.tsp (Microsoft Windows -> Microsoft Corporation)
HKLM\software\wow6432node\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> hidphone.tsp (Microsoft Windows -> Microsoft Corporation)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [{8CE8A3FD-A4E5-4C59-8758-C36C2F9FEFB1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7624D470-FB50-482E-AD2B-FA03B0EA75A4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A14B27D8-2B17-4FB9-B294-BEADDB818972}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A704E96D-7B0B-4F69-B390-B57715666A09}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BDDB91AB-0F20-468B-863E-E4235933BAC6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BD02F3C-899A-48C2-A7E1-28852954DA5D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{682C59B0-1564-4BF2-8ECE-60696CA4955F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{BECE02FE-9C9E-4F3D-ADBE-C4DA0D80478F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{97A1610A-EF4F-4CD6-96E1-11508B1EF0AF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{ED950A99-6BDD-4AC2-B1BE-05500F317DB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67A58512-F73D-4CF7-84BF-B56D61EA132D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{76B63C39-7827-4390-911C-83340425EF8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FFEA467B-31C1-497B-B250-DDB456FD0F37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3F1E59F-EBEA-4823-88CA-7DC335945CDD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C8B2F6F2-8562-4F25-8B83-0BC9F4D2A4C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F6F6B461-CCD3-42BD-BF3F-8BF95AC9F34D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1099E251-DBD9-4106-B3F6-D44F73413A11}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.109.383.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D4ACF8E-D7E7-47A9-AD4D-3D6BD75C5B76}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/30/2019 12:53:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeSH.exe, Version: 11.0.17763.1, Zeitstempel: 0x1244354f
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000000008c
ID des fehlerhaften Prozesses: 0x1c44
Startzeit der fehlerhaften Anwendung: 0x01d52f32056f43dd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\MicrosoftEdgeSH.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2e2c9f2c-b2e9-4cd5-b2d2-bf1945b7a7fa
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (06/30/2019 10:59:27 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2019 10:58:49 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 160044067 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (06/29/2019 04:33:14 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 93702927 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (06/29/2019 02:16:02 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2019 02:14:05 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2019 01:46:29 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2019 12:54:14 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10902.254) TYPE: ERROR MODULE: DPTF TIME 80546525 ms

DPTF Build Version:  8.1.10902.254
DPTF Build Date:  Nov 23 2015 21:59:34
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]


Systemfehler:
=============
Error: (06/30/2019 12:57:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 12:57:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 12:56:04 PM) (Source: DCOM) (EventID: 10016) (User: TABLET-H27JSRH8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "TABLET-H27JSRH8\mbogu" (SID: S-1-5-21-294663608-560984199-2314398604-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 12:56:00 PM) (Source: DCOM) (EventID: 10016) (User: TABLET-H27JSRH8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "TABLET-H27JSRH8\mbogu" (SID: S-1-5-21-294663608-560984199-2314398604-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 12:55:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 12:55:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/30/2019 12:54:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde mit folgendem Fehler beendet:
Die Klasse wurde so konfiguriert, dass sie unter einer anderen Sicherheitskennung als der Aufrufer ausgeführt werden kann.

Error: (06/30/2019 12:52:43 PM) (Source: DCOM) (EventID: 10016) (User: TABLET-H27JSRH8)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "TABLET-H27JSRH8\mbogu" (SID: S-1-5-21-294663608-560984199-2314398604-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-31 13:37:52.014
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.293.2639.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2019-06-24 14:06:45.013
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-06-11 15:09:56.573
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-06-06 20:24:01.142
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-27 14:36:15.399
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-27 02:39:16.796
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-26 11:57:20.106
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-05-07 11:58:52.659
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

Date: 2019-04-28 20:28:45.802
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. T102HA.301 02/13/2017
Motherboard: ASUSTeK COMPUTER INC. T102HA
Prozessor: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3926.1 MB
Verfügbarer physikalischer RAM: 1375.87 MB
Summe virtueller Speicher: 7852.2 MB
Verfügbarer virtueller Speicher: 4995.56 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:57.19 GB) (Free:6.93 GB) NTFS

\\?\Volume{abad8601-e6d4-4705-a4f9-2e15d12dc21a}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.38 GB) NTFS
\\?\Volume{62d8a664-673e-41fc-964d-3de198e89d5e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: B1C6EC5D)

Partition: GPT.

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 30.06.2019 12:30
Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM.

xJohnDoe 01.07.2019 15:21
Ich habe Malwarebytes Anti-Malware auf meinen PC installiert, allerdings lässt sich das Programm nun nicht öffnen und ich bekomme immer die Fehlermeldung "Unable to connect the service", wenn ich auf das Icon auf meinem Desktop von MBAM klicke.

AdwCleaner hat aber funktioniert, hier die Log-Datei davon:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-06-28.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-30-2019
# Duration: 00:00:03
# OS:      Windows 10 Home
# Cleaned:  7
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\SecuritySuite
Deleted      C:\Users\mbogu\Documents\TotalAV

***** [ Files ] *****

Deleted      C:\Users\mbogu\Favorites\Booking.com.url

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{23C266FE-2F76-4642-A752-0FEAF124B10D}
Deleted      HKCU\Software\csastats
Deleted      HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted      Suchen

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1663 octets] - [30/06/2019 14:53:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

M-K-D-B 01.07.2019 19:34
Kaspersky deaktivieren, dann MBAM nochmal versuchen.

xJohnDoe 02.07.2019 19:57
Funktioniert leider immer noch nicht und die gleiche Fehlermeldung wird angezeigt.

Tut mir leid, aber ich glaub ich hab was Dummes gemacht... Ich habe wieder meinen USB-Stick an meinen PC angeschlossen, da ich an einige Dateien darauf ran musste. Kaspersky hat jetzt wieder Alarm geschlagen und diese komische "not-a-virus"-Datei gefunden und gelöscht... Gibt es eine Möglichkeit, wie ich den USB-Stick bereinigen kann?

M-K-D-B 02.07.2019 20:54
Ok. Du solltest deinen USB-Stick formatieren. Damit werden alle Dateien entfernt. Sichere also zuvor wichtige Dateien auf deinem PC.

Bitte poste mir auch die genau Logdatei / das Protokoll von Kaspersky. Ich wüsste gerne, was genau Kaspersky da findet.



Anschließend bitte einen neuen Suchlauf mit FRST:
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

M-K-D-B 05.07.2019 20:28
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131