fannaeins | 05.08.2019 08:40 | Werbung von touchmedia.me ist ständig im Bild Hallo, der Laptop meiner Mutter scheint diversen Mist drauf zu haben habe schon Malwarebytes laufen lassen, Eset nach 9 stunden bei 44% beendet. Ich hoffe jemand kann mir helfen. Unten rechts im Bild kommt immer eine Werbung (Viren Warnung) von touchmedia.me.
Rec Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Vera und Wilfried (Administrator) auf HP_PAVILION (05-08-2019 09:27:58)
Gestartet von C:\Users\Vera und Wilfried\Downloads
Geladene Profile: Vera und Wilfried (Verfügbare Profile: Vera und Wilfried)
Platform: Windows 10 Home Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> Registry
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.881_none_eada7c8e1d8131a8\TiWorker.exe
(Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8496344 2016-08-20] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-08-05] (AVAST Software)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [657424 2015-09-03] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [151224 2017-11-23] (Panda Security, S.L.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21912 2017-04-13] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2306984 2017-04-11] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894976 2018-10-21] (Western Digital Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-07-18] (TomTom)
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-08-05] (AVAST Software)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{931946ba-5a2a-4a0e-8f10-385d96665406}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{a7341555-8a8d-41b7-a0f5-c8159693eccb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b25379ef-db7a-4676-889c-311888c22bec}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM-x32 -> {A05F5866-63C3-410B-8D78-B100A213EE17} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3539972230-2513740426-743040756-1002 -> {A05F5866-63C3-410B-8D78-B100A213EE17} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Keine Datei
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO-x32: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Keine Datei
Toolbar: HKLM-x32 - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll Keine Datei
FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-17] (Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-17] (Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Präsentationen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Tabellen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-22]
CHR Extension: (AdBlock) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-07-31]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-06-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-08-05] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-08-05] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-08-05] (AVAST Software)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2019-06-07] (Microsoft Corporation)
R3 BcastDVRUserService_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R3 BcastDVRUserService_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
R3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-11-09] (Microsoft Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2015-09-18] ()
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [399872 2018-11-09] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2019-01-09] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453632 2018-10-21] (Microsoft Corporation)
R2 CDPUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 CDPUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-12-08] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-20] (Microsoft Corporation)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe [1098224 2019-07-13] (Google LLC)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1128992 2017-12-12] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [357240 2019-07-05] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-21] (HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2015-09-03] (Hewlett-Packard Development Company, L.P.)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2019-05-17] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2019-05-17] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security, S.L.)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert]
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] ()
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48784 2017-10-18] (Panda Security, S.L.)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-12-08] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2016-08-20] (Realtek Semiconductor)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [357896 2019-07-30] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [713216 2019-06-13] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-20] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-10-17] (Synaptics Incorporated)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1400832 2019-06-13] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1003008 2019-06-13] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2019-01-09] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [331144 2017-04-11] (Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-20] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-20] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1364992 2019-02-16] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-06-20] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 WpnUserService_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Accelerometer; C:\Windows\System32\drivers\Accelerometer.sys [55696 2018-08-31] (HP)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2017-11-16] (The OpenVPN Project)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
S0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37320 2019-08-05] (AVAST Software)
S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [209256 2019-08-05] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [263224 2019-08-05] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [206056 2019-08-05] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [61688 2019-08-05] (AVAST Software)
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-08-05] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [279336 2019-08-05] (AVAST Software)
S3 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42504 2019-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [168896 2019-08-05] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-08-05] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-08-05] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1030784 2019-08-05] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [477288 2019-08-05] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [225816 2019-08-05] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [387896 2019-08-05] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92704 2019-01-09] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [86528 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2019-03-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R0 hpdskflt; C:\Windows\System32\drivers\hpdskflt.sys [42384 2018-08-31] (HP)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [76304 2019-06-07] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58168 2018-12-08] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-08-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-08-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [72536 2019-08-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-08-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [113016 2019-08-05] (Malwarebytes)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\system32\DRIVERS\NNSALPC.sys [108000 2017-11-06] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\system32\DRIVERS\NNSHTTP.sys [211936 2017-11-06] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\system32\DRIVERS\NNSHTTPS.sys [121312 2017-11-06] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\system32\DRIVERS\NNSIDS.sys [126432 2017-11-06] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [99512 2017-09-26] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\system32\DRIVERS\NNSPICC.sys [118240 2017-11-06] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\system32\DRIVERS\NNSPIHSW.sys [91616 2017-11-06] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\system32\DRIVERS\NNSPOP3.sys [135648 2017-11-06] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\system32\DRIVERS\NNSPROT.sys [336352 2017-11-06] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\system32\DRIVERS\NNSPRV.sys [249312 2017-11-06] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\system32\DRIVERS\NNSSMTP.sys [123360 2017-11-06] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\system32\DRIVERS\NNSSTRM.sys [281056 2017-11-06] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\system32\DRIVERS\NNSTLSC.sys [125920 2017-11-06] (Panda Security, S.L.)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
R2 PSINAflt; C:\Windows\system32\DRIVERS\PSINAflt.sys [191448 2017-11-09] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [153992 2018-01-23] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\system32\DRIVERS\PSINKNC.sys [207248 2018-01-30] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [146912 2017-10-17] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\system32\DRIVERS\PSINProt.sys [159200 2017-10-17] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\system32\DRIVERS\PSINReg.sys [129504 2017-10-17] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [72648 2017-05-22] (Panda Security, S.L.)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2016-08-20] (Realtek )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-31] (Realtek Semiconductor Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [7904088 2018-04-20] (Realtek Semiconductor Corporation )
R3 RTWlanE02; C:\Windows\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corporation )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [45144 2017-10-17] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-06-04] (Synaptics Incorporated)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Apple, Inc.) [Datei ist nicht signiert]
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [152072 2019-03-14] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [83456 2018-12-08] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [228864 2019-05-17] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP)
U3 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-05 09:23 - 2019-08-05 09:27 - 00049494 _____ C:\Users\Vera und Wilfried\Downloads\Addition.txt
2019-08-05 09:20 - 2019-08-05 09:27 - 00039045 _____ C:\Users\Vera und Wilfried\Downloads\FRST.txt
2019-08-05 09:19 - 2019-08-05 09:27 - 00000000 ____D C:\FRST
2019-08-05 09:18 - 2019-08-05 09:19 - 02375168 _____ (Farbar) C:\Users\Vera und Wilfried\Downloads\FRST64.exe
2019-08-05 09:03 - 2019-08-05 09:03 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\AVAST Software
2019-08-05 09:02 - 2019-08-05 09:02 - 00002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-08-05 09:02 - 2019-08-05 09:02 - 00002083 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2019-08-05 08:58 - 2019-08-05 08:58 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-08-05 08:57 - 2019-08-05 08:57 - 00003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-08-05 08:56 - 2019-08-05 08:54 - 00363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-08-05 08:55 - 2019-08-05 08:57 - 01030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-08-05 08:55 - 2019-08-05 08:57 - 00387896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-08-05 08:55 - 2019-08-05 08:57 - 00168896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00477288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00279336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00225816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00042504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00000000 ____D C:\Program Files\Common Files\AVAST Software
2019-08-05 08:55 - 2019-08-05 08:54 - 00263224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00209256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00206056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00061688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00037320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-08-05 08:54 - 2019-08-05 08:54 - 00000000 ____D C:\Program Files\AVAST Software
2019-08-05 08:53 - 2019-08-05 08:55 - 00000000 ____D C:\ProgramData\AVAST Software
2019-08-05 08:53 - 2019-08-05 08:53 - 00002904 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-08-05 08:52 - 2019-08-05 08:53 - 00000000 ____D C:\Program Files\CCleaner
2019-08-05 08:52 - 2019-08-05 08:52 - 20891464 _____ (Piriform Software Ltd) C:\Users\Vera und Wilfried\Downloads\ccsetup560.exe
2019-08-05 08:52 - 2019-08-05 08:52 - 00003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-08-05 08:52 - 2019-08-05 08:52 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-08-05 08:52 - 2019-08-05 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-08-04 22:28 - 2019-08-04 22:28 - 02870984 _____ (ESET) C:\Users\Vera und Wilfried\Downloads\esetsmartinstaller_deu.exe
2019-08-04 22:28 - 2019-08-04 22:28 - 00000000 ____D C:\Program Files (x86)\ESET
2019-08-04 22:26 - 2019-08-04 22:26 - 07623880 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.4 (1).exe
2019-08-04 21:56 - 2019-08-05 08:13 - 00113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\mbamtray
2019-08-04 21:56 - 2019-08-04 21:56 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\mbam
2019-08-04 21:55 - 2019-08-04 21:55 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-04 21:55 - 2019-08-04 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-04 21:55 - 2019-08-04 21:55 - 00000000 ____D C:\Program Files\Malwarebytes
2019-08-04 21:55 - 2018-12-04 08:09 - 00152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-08-04 21:42 - 2019-08-04 21:44 - 00000000 ____D C:\AdwCleaner
2019-08-04 21:42 - 2019-08-04 21:42 - 07623880 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.4.exe
2019-08-04 21:42 - 2019-08-04 21:42 - 07025360 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.3 (1).exe
2019-08-04 21:41 - 2019-08-04 21:41 - 22851472 _____ (Malwarebytes ) C:\Users\Vera und Wilfried\Downloads\mbam-setup-2.2.1.1043.exe
2019-08-04 13:22 - 2019-08-04 13:22 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\WildTangent
2019-08-04 13:13 - 2019-08-04 13:20 - 00027707 _____ C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.3.exe
2019-08-04 00:49 - 2019-08-04 01:28 - 38191600 _____ (Panda Security ) C:\Users\Vera und Wilfried\Downloads\PandaCloudCleaner.exe
2019-07-31 20:53 - 2019-07-31 20:53 - 00058831 _____ C:\Users\Vera und Wilfried\Downloads\DHL-Paketmarke_B8ZPAS3SS8HR_1_Marcel_Doppelreiter_
2019-07-31 00:48 - 2019-07-31 00:48 - 00000000 ____D C:\Users\Vera und Wilfried\Documents\Steuer
2019-07-31 00:42 - 2019-07-31 00:42 - 00000000 ___HD C:\$WINDOWS.~BT
2019-07-31 00:27 - 2019-07-31 00:27 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Buhl Data Service GmbH
2019-07-31 00:26 - 2019-07-31 00:26 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\cache
2019-07-30 23:49 - 2019-07-30 23:49 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\steuerhilfe
2019-07-30 23:46 - 2019-07-30 23:46 - 00000861 _____ C:\Users\Vera und Wilfried\AppData\Local\recently-used.xbel
2019-07-30 22:01 - 2019-07-30 23:46 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Buhl
2019-07-30 22:01 - 2019-07-30 22:01 - 00001997 _____ C:\Users\Public\Desktop\Steuer 2018.lnk
2019-07-30 22:01 - 2019-07-30 22:01 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\wmain19
2019-07-30 22:01 - 2019-07-30 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2018
2019-07-30 21:57 - 2019-07-31 00:18 - 00000000 ____D C:\Program Files (x86)\Steuer 2018
2019-07-30 21:50 - 2019-07-31 00:18 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2019-07-28 00:43 - 2019-07-28 00:43 - 00609760 _____ C:\Users\Vera und Wilfried\Downloads\Ticket(s).pdf
2019-07-28 00:43 - 2019-07-28 00:43 - 00609760 _____ C:\Users\Vera und Wilfried\Downloads\Ticket(s) (1).pdf
2019-07-27 15:42 - 2019-07-27 15:42 - 00016489 _____ C:\Users\Vera und Wilfried\Downloads\DHL-Paketmarke_N9XVKHV2E3AK_1_Michael_Shaw.pdf
2019-07-17 00:05 - 2019-07-17 00:05 - 00336601 _____ C:\Users\Vera und Wilfried\Downloads\Rechnung 331511.PDF
2019-07-14 16:33 - 2019-07-14 16:33 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Google
2019-07-10 22:44 - 2019-07-04 11:43 - 00094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 21390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 01631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 01616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 00790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-10 22:44 - 2019-07-04 11:22 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-10 22:44 - 2019-07-04 11:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-10 22:44 - 2019-07-04 11:21 - 08627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-10 22:44 - 2019-07-04 11:20 - 01609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-10 22:44 - 2019-07-04 11:19 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-10 22:44 - 2019-07-04 11:18 - 03614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-10 22:44 - 2019-07-04 11:18 - 01663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-10 22:44 - 2019-07-04 10:56 - 01453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-10 22:44 - 2019-07-04 10:54 - 00662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-10 22:44 - 2019-07-04 10:51 - 20384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-10 22:44 - 2019-07-04 10:41 - 07990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-10 22:44 - 2019-07-04 10:37 - 02882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-10 22:44 - 2019-07-04 10:36 - 01471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-10 22:44 - 2019-07-04 07:00 - 01035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-10 22:44 - 2019-07-04 06:58 - 01328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-10 22:44 - 2019-07-04 06:58 - 01219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-10 22:44 - 2019-07-04 06:58 - 00416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-10 22:44 - 2019-07-04 06:58 - 00192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-10 22:44 - 2019-07-04 06:57 - 03292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 01027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-10 22:44 - 2019-07-04 06:57 - 00568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-10 22:44 - 2019-07-04 06:56 - 09084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 07519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 07436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 02810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-10 22:44 - 2019-07-04 06:56 - 02571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 01566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 01459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-10 22:44 - 2019-07-04 06:56 - 01260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 01141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-10 22:44 - 2019-07-04 06:56 - 00983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 00767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 00493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-10 22:44 - 2019-07-04 06:43 - 00665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-10 22:44 - 2019-07-04 06:42 - 06570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 06044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 02479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 01980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 01427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-07-10 22:44 - 2019-07-04 06:41 - 00559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-10 22:44 - 2019-07-04 06:37 - 25857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-10 22:44 - 2019-07-04 06:33 - 22017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-10 22:44 - 2019-07-04 06:29 - 22717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 04385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 19372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 07589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 04861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 03401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-10 22:44 - 2019-07-04 06:24 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-10 22:44 - 2019-07-04 06:24 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-10 22:44 - 2019-07-04 06:24 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-10 22:44 - 2019-07-04 06:24 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 01765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 01217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 03707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 02587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 02176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 05784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 05307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 03202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-10 22:44 - 2019-07-04 06:21 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-10 22:44 - 2019-07-04 06:19 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-10 22:44 - 2019-07-04 06:19 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 02602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 01076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-10 22:44 - 2019-07-04 06:17 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-10 22:44 - 2019-07-04 05:01 - 00001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-07-10 22:44 - 2019-06-21 10:50 - 00280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-10 22:44 - 2019-06-13 14:15 - 00324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-10 22:44 - 2019-06-13 14:12 - 02871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-10 22:44 - 2019-06-13 14:05 - 00810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-10 22:44 - 2019-06-13 14:04 - 01721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-10 22:44 - 2019-06-13 14:00 - 00464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-10 22:44 - 2019-06-13 13:59 - 00740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-10 22:44 - 2019-06-13 13:58 - 00637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-10 22:44 - 2019-06-13 13:58 - 00071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-10 22:44 - 2019-06-13 13:56 - 00164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-10 22:44 - 2019-06-13 13:43 - 01048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-10 22:44 - 2019-06-13 13:42 - 04038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-10 22:44 - 2019-06-13 13:42 - 00566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-10 22:44 - 2019-06-13 13:40 - 00540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-10 22:44 - 2019-06-13 13:38 - 00766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-10 22:44 - 2019-06-13 13:37 - 00101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-10 22:44 - 2019-06-13 13:36 - 00251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-10 22:44 - 2019-06-13 13:36 - 00236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-07-10 22:44 - 2019-06-13 13:35 - 01376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-10 22:44 - 2019-06-13 13:34 - 00146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-10 22:44 - 2019-06-13 13:18 - 06586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-10 22:44 - 2019-06-13 13:18 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 12756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-10 22:44 - 2019-06-13 13:17 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-10 22:44 - 2019-06-13 13:16 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-10 22:44 - 2019-06-13 13:15 - 04718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-10 22:44 - 2019-06-13 13:15 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-10 22:44 - 2019-06-13 13:14 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-10 22:44 - 2019-06-13 13:14 - 00900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-10 22:44 - 2019-06-13 13:14 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-10 22:44 - 2019-06-13 13:14 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 01339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2019-07-10 22:44 - 2019-06-13 13:12 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-10 22:44 - 2019-06-13 13:10 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 01027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 00660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 00221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-10 22:44 - 2019-06-13 12:05 - 03700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-10 22:44 - 2019-06-13 11:55 - 05657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-10 22:44 - 2019-06-13 11:54 - 11942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-10 22:44 - 2019-06-13 11:54 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-10 22:44 - 2019-06-13 11:53 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-10 22:44 - 2019-06-13 11:51 - 00622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-10 22:44 - 2019-06-13 11:50 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-10 22:44 - 2019-06-13 11:49 - 02406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-10 22:44 - 2019-06-13 11:49 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-10 22:44 - 2019-06-13 09:48 - 00677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-07-10 22:44 - 2019-06-13 09:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-10 22:44 - 2019-06-13 08:59 - 00785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-10 22:44 - 2019-06-13 08:47 - 05625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-10 22:44 - 2019-06-13 08:47 - 01063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-10 22:44 - 2019-06-13 08:46 - 01076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-10 22:44 - 2019-06-13 08:46 - 00510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-07-10 22:44 - 2019-06-13 08:46 - 00093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-10 22:44 - 2019-06-13 08:45 - 02421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-10 22:44 - 2019-06-13 08:44 - 02769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 02546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 01098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 01033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-07-10 22:44 - 2019-06-13 08:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-10 22:44 - 2019-06-13 08:16 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-10 22:44 - 2019-06-13 08:16 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-10 22:44 - 2019-06-13 08:15 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-10 22:44 - 2019-06-13 08:15 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 03318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-10 22:44 - 2019-06-13 08:14 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 04771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-10 22:44 - 2019-06-13 08:13 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 01400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 01854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 00922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-10 22:44 - 2019-06-13 08:08 - 00506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-10 22:44 - 2019-06-13 07:14 - 00415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-10 22:44 - 2019-06-13 07:08 - 00443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-07-10 22:44 - 2019-06-13 07:07 - 00101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-07-10 22:44 - 2019-06-13 07:07 - 00080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 02256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 01130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 00581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-07-10 22:44 - 2019-06-13 06:49 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 03554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 02899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-10 22:44 - 2019-06-13 06:45 - 00602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-10 22:44 - 2019-06-13 06:45 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 01003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-10 22:43 - 2019-07-10 22:43 - 00251354 _____ C:\Users\Vera und Wilfried\Downloads\Anmeldungen_RSAnmeldungBsSchuelerEFA_V2_390627.pdf
2019-07-06 20:37 - 2019-08-04 13:15 - 00000017 _____ C:\Users\Vera und Wilfried\AppData\Roaming\.cache3678791056.dat
2019-07-06 20:37 - 2019-07-06 20:37 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\MSPDT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-05 09:12 - 2018-06-12 21:34 - 00000000 ___DC C:\WINDOWS\Panther
2019-08-05 09:12 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2019-08-05 09:12 - 2018-04-12 01:36 - 00000000 ____D C:\WINDOWS\INF
2019-08-05 09:12 - 2014-07-27 21:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-08-05 08:56 - 2018-04-12 01:38 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2019-08-05 08:43 - 2014-07-27 21:28 - 00000000 ____D C:\ProgramData\Apple
2019-08-05 08:41 - 2017-07-06 18:04 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Apple Computer
2019-08-05 08:38 - 2017-07-06 18:04 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Apple Computer
2019-08-05 08:38 - 2017-07-06 18:03 - 00000000 ____D C:\ProgramData\Apple Computer
2019-08-05 08:20 - 2014-12-26 03:03 - 00000000 ____D C:\Program Files (x86)\Panda Security
2019-08-05 08:15 - 2018-12-02 22:54 - 00001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-08-05 08:15 - 2018-12-02 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-08-05 08:11 - 2018-06-20 07:30 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2019-08-05 00:14 - 2018-01-12 19:16 - 00000000 ____D C:\Program Files\rempl
2019-08-04 23:59 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-04 22:01 - 2018-06-20 07:35 - 00006678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-04 22:01 - 2018-04-12 18:13 - 02378926 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-04 22:01 - 2018-04-12 18:13 - 00618022 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-04 21:56 - 2018-10-21 15:14 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\WD Discovery
2019-08-04 21:56 - 2018-10-21 15:14 - 00000000 ____D C:\Users\Vera und Wilfried\.wdc
2019-08-04 21:55 - 2018-06-20 07:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-04 21:55 - 2014-11-17 23:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2019-08-04 21:54 - 2018-04-11 23:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2019-08-04 21:54 - 2014-07-27 21:28 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-08-04 21:07 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2019-08-04 13:22 - 2014-07-27 21:37 - 00000000 ____D C:\ProgramData\WildTangent
2019-08-03 22:36 - 2018-06-25 00:21 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\PlaceholderTileLogoFolder
2019-08-03 19:12 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2019-08-03 16:27 - 2018-01-23 14:17 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Packages
2019-08-01 22:49 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\NDF
2019-07-30 23:46 - 2016-12-22 12:51 - 00000000 ____D C:\Users\Vera und Wilfried\.gimp-2.8
2019-07-30 22:01 - 2015-07-26 10:00 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\AMD
2019-07-30 21:57 - 2014-07-11 07:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-30 21:54 - 2014-07-11 07:46 - 00000000 ____D C:\ProgramData\Package Cache
2019-07-27 02:17 - 2016-11-26 20:13 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\ElevatedDiagnostics
2019-07-26 00:12 - 2018-06-20 07:35 - 00000000 ____D C:\Users\Vera und Wilfried
2019-07-25 22:34 - 2018-10-25 19:44 - 00000404 _____ C:\WINDOWS\Tasks\HPCeeScheduleForVera und Wilfried.job
2019-07-23 21:56 - 2018-10-25 19:44 - 00003344 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForVera und Wilfried
2019-07-16 00:04 - 2014-11-17 23:36 - 00002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-16 00:04 - 2014-11-17 23:36 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-07-11 18:26 - 2018-06-20 07:30 - 00338216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\zu-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\yo-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\xh-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\wo-SN
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tn-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ti-ET
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\rw-RW
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\nso-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ig-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\chr-CHER-US
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\TextInput
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\appraiser
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\ShellComponents
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\Provisioning
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\bcastdvr
2019-07-10 23:20 - 2018-04-11 23:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2019-07-10 22:57 - 2018-04-12 01:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2019-07-10 22:43 - 2014-11-22 16:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2019-07-10 22:39 - 2014-11-22 16:35 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-07-06 20:37 - 2019-08-04 13:15 - 0000017 _____ () C:\Users\Vera und Wilfried\AppData\Roaming\.cache3678791056.dat
2016-09-06 22:45 - 2019-08-05 08:53 - 3792297 _____ () C:\Users\Vera und Wilfried\AppData\Local\BTServer.log
2019-07-30 23:46 - 2019-07-30 23:46 - 0000861 _____ () C:\Users\Vera und Wilfried\AppData\Local\recently-used.xbel
2018-02-07 01:03 - 2018-02-07 01:03 - 0000017 _____ () C:\Users\Vera und Wilfried\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
C:\Users\Vera und Wilfried\AppData\Local\Temp\VSUSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-20 07:30
==================== Ende von FRST.txt ============================ |