Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Werbung von touchmedia.me ist ständig im Bild (https://www.trojaner-board.de/195919-werbung-touchmedia-me-staendig-bild.html)

fannaeins 05.08.2019 08:40
Werbung von touchmedia.me ist ständig im Bild
 
Hallo, der Laptop meiner Mutter scheint diversen Mist drauf zu haben habe schon Malwarebytes laufen lassen, Eset nach 9 stunden bei 44% beendet. Ich hoffe jemand kann mir helfen. Unten rechts im Bild kommt immer eine Werbung (Viren Warnung) von touchmedia.me.

Rec
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Vera und Wilfried (Administrator) auf HP_PAVILION (05-08-2019 09:27:58)
Gestartet von C:\Users\Vera und Wilfried\Downloads
Geladene Profile: Vera und Wilfried (Verfügbare Profile: Vera und Wilfried)
Platform: Windows 10 Home Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> Registry
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.881_none_eada7c8e1d8131a8\TiWorker.exe
(Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8496344 2016-08-20] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [269192 2019-08-05] (AVAST Software)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [657424 2015-09-03] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [151224 2017-11-23] (Panda Security, S.L.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21912 2017-04-13] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2306984 2017-04-11] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894976 2018-10-21] (Western Digital Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-07-18] (TomTom)
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-08-05] (AVAST Software)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{931946ba-5a2a-4a0e-8f10-385d96665406}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{a7341555-8a8d-41b7-a0f5-c8159693eccb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b25379ef-db7a-4676-889c-311888c22bec}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM-x32 -> {A05F5866-63C3-410B-8D78-B100A213EE17} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3539972230-2513740426-743040756-1002 -> {A05F5866-63C3-410B-8D78-B100A213EE17} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Keine Datei
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-18] (Oracle Corporation)
BHO-x32: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-18] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Keine Datei
Toolbar: HKLM-x32 - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll Keine Datei

FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-18] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-17] (Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-17] (Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Präsentationen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Tabellen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-22]
CHR Extension: (AdBlock) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-07-31]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-06-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6797008 2019-08-05] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [414976 2019-08-05] (AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-08-05] (AVAST Software)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2019-06-07] (Microsoft Corporation)
R3 BcastDVRUserService_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R3 BcastDVRUserService_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
R3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-11-09] (Microsoft Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2015-09-18] ()
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [399872 2018-11-09] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2019-01-09] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453632 2018-10-21] (Microsoft Corporation)
R2 CDPUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 CDPUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-12-08] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-20] (Microsoft Corporation)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe [1098224 2019-07-13] (Google LLC)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1128992 2017-12-12] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [357240 2019-07-05] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-21] (HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2015-09-03] (Hewlett-Packard Development Company, L.P.)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2019-05-17] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2019-05-17] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security, S.L.)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert]
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] ()
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48784 2017-10-18] (Panda Security, S.L.)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-12-08] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2016-08-20] (Realtek Semiconductor)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [357896 2019-07-30] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [713216 2019-06-13] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-20] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-10-17] (Synaptics Incorporated)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1400832 2019-06-13] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1003008 2019-06-13] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2019-01-09] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [331144 2017-04-11] (Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-20] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-20] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1364992 2019-02-16] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-06-20] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_6318f; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 WpnUserService_6318f; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\System32\drivers\Accelerometer.sys [55696 2018-08-31] (HP)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2017-11-16] (The OpenVPN Project)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
S0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37320 2019-08-05] (AVAST Software)
S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [209256 2019-08-05] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [263224 2019-08-05] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [206056 2019-08-05] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [61688 2019-08-05] (AVAST Software)
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-08-05] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [279336 2019-08-05] (AVAST Software)
S3 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42504 2019-08-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [168896 2019-08-05] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-08-05] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-08-05] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1030784 2019-08-05] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [477288 2019-08-05] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [225816 2019-08-05] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [387896 2019-08-05] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92704 2019-01-09] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [86528 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2019-03-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R0 hpdskflt; C:\Windows\System32\drivers\hpdskflt.sys [42384 2018-08-31] (HP)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [76304 2019-06-07] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58168 2018-12-08] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-08-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-08-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [72536 2019-08-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-08-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [113016 2019-08-05] (Malwarebytes)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\system32\DRIVERS\NNSALPC.sys [108000 2017-11-06] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\system32\DRIVERS\NNSHTTP.sys [211936 2017-11-06] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\system32\DRIVERS\NNSHTTPS.sys [121312 2017-11-06] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\system32\DRIVERS\NNSIDS.sys [126432 2017-11-06] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [99512 2017-09-26] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\system32\DRIVERS\NNSPICC.sys [118240 2017-11-06] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\system32\DRIVERS\NNSPIHSW.sys [91616 2017-11-06] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\system32\DRIVERS\NNSPOP3.sys [135648 2017-11-06] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\system32\DRIVERS\NNSPROT.sys [336352 2017-11-06] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\system32\DRIVERS\NNSPRV.sys [249312 2017-11-06] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\system32\DRIVERS\NNSSMTP.sys [123360 2017-11-06] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\system32\DRIVERS\NNSSTRM.sys [281056 2017-11-06] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\system32\DRIVERS\NNSTLSC.sys [125920 2017-11-06] (Panda Security, S.L.)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
R2 PSINAflt; C:\Windows\system32\DRIVERS\PSINAflt.sys [191448 2017-11-09] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [153992 2018-01-23] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\system32\DRIVERS\PSINKNC.sys [207248 2018-01-30] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [146912 2017-10-17] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\system32\DRIVERS\PSINProt.sys [159200 2017-10-17] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\system32\DRIVERS\PSINReg.sys [129504 2017-10-17] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [72648 2017-05-22] (Panda Security, S.L.)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2016-08-20] (Realtek                                            )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-31] (Realtek Semiconductor Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [7904088 2018-04-20] (Realtek Semiconductor Corporation                          )
R3 RTWlanE02; C:\Windows\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corporation                          )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [45144 2017-10-17] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-06-04] (Synaptics Incorporated)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Apple, Inc.) [Datei ist nicht signiert]
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [152072 2019-03-14] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [83456 2018-12-08] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [228864 2019-05-17] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-05 09:23 - 2019-08-05 09:27 - 00049494 _____ C:\Users\Vera und Wilfried\Downloads\Addition.txt
2019-08-05 09:20 - 2019-08-05 09:27 - 00039045 _____ C:\Users\Vera und Wilfried\Downloads\FRST.txt
2019-08-05 09:19 - 2019-08-05 09:27 - 00000000 ____D C:\FRST
2019-08-05 09:18 - 2019-08-05 09:19 - 02375168 _____ (Farbar) C:\Users\Vera und Wilfried\Downloads\FRST64.exe
2019-08-05 09:03 - 2019-08-05 09:03 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\AVAST Software
2019-08-05 09:02 - 2019-08-05 09:02 - 00002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2019-08-05 09:02 - 2019-08-05 09:02 - 00002083 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2019-08-05 08:58 - 2019-08-05 08:58 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-08-05 08:57 - 2019-08-05 08:57 - 00003990 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2019-08-05 08:56 - 2019-08-05 08:54 - 00363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-08-05 08:55 - 2019-08-05 08:57 - 01030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2019-08-05 08:55 - 2019-08-05 08:57 - 00387896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2019-08-05 08:55 - 2019-08-05 08:57 - 00168896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00477288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00279336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00225816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00042504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2019-08-05 08:55 - 2019-08-05 08:55 - 00000000 ____D C:\Program Files\Common Files\AVAST Software
2019-08-05 08:55 - 2019-08-05 08:54 - 00263224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00209256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00206056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00061688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2019-08-05 08:55 - 2019-08-05 08:54 - 00037320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2019-08-05 08:54 - 2019-08-05 08:54 - 00000000 ____D C:\Program Files\AVAST Software
2019-08-05 08:53 - 2019-08-05 08:55 - 00000000 ____D C:\ProgramData\AVAST Software
2019-08-05 08:53 - 2019-08-05 08:53 - 00002904 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-08-05 08:52 - 2019-08-05 08:53 - 00000000 ____D C:\Program Files\CCleaner
2019-08-05 08:52 - 2019-08-05 08:52 - 20891464 _____ (Piriform Software Ltd) C:\Users\Vera und Wilfried\Downloads\ccsetup560.exe
2019-08-05 08:52 - 2019-08-05 08:52 - 00003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-08-05 08:52 - 2019-08-05 08:52 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-08-05 08:52 - 2019-08-05 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-08-04 22:28 - 2019-08-04 22:28 - 02870984 _____ (ESET) C:\Users\Vera und Wilfried\Downloads\esetsmartinstaller_deu.exe
2019-08-04 22:28 - 2019-08-04 22:28 - 00000000 ____D C:\Program Files (x86)\ESET
2019-08-04 22:26 - 2019-08-04 22:26 - 07623880 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.4 (1).exe
2019-08-04 21:56 - 2019-08-05 08:13 - 00113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\mbamtray
2019-08-04 21:56 - 2019-08-04 21:56 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\mbam
2019-08-04 21:55 - 2019-08-04 21:55 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-04 21:55 - 2019-08-04 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-04 21:55 - 2019-08-04 21:55 - 00000000 ____D C:\Program Files\Malwarebytes
2019-08-04 21:55 - 2018-12-04 08:09 - 00152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-08-04 21:42 - 2019-08-04 21:44 - 00000000 ____D C:\AdwCleaner
2019-08-04 21:42 - 2019-08-04 21:42 - 07623880 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.4.exe
2019-08-04 21:42 - 2019-08-04 21:42 - 07025360 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.3 (1).exe
2019-08-04 21:41 - 2019-08-04 21:41 - 22851472 _____ (Malwarebytes ) C:\Users\Vera und Wilfried\Downloads\mbam-setup-2.2.1.1043.exe
2019-08-04 13:22 - 2019-08-04 13:22 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\WildTangent
2019-08-04 13:13 - 2019-08-04 13:20 - 00027707 _____ C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.3.exe
2019-08-04 00:49 - 2019-08-04 01:28 - 38191600 _____ (Panda Security ) C:\Users\Vera und Wilfried\Downloads\PandaCloudCleaner.exe
2019-07-31 20:53 - 2019-07-31 20:53 - 00058831 _____ C:\Users\Vera und Wilfried\Downloads\DHL-Paketmarke_B8ZPAS3SS8HR_1_Marcel_Doppelreiter_
2019-07-31 00:48 - 2019-07-31 00:48 - 00000000 ____D C:\Users\Vera und Wilfried\Documents\Steuer
2019-07-31 00:42 - 2019-07-31 00:42 - 00000000 ___HD C:\$WINDOWS.~BT
2019-07-31 00:27 - 2019-07-31 00:27 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Buhl Data Service GmbH
2019-07-31 00:26 - 2019-07-31 00:26 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\cache
2019-07-30 23:49 - 2019-07-30 23:49 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\steuerhilfe
2019-07-30 23:46 - 2019-07-30 23:46 - 00000861 _____ C:\Users\Vera und Wilfried\AppData\Local\recently-used.xbel
2019-07-30 22:01 - 2019-07-30 23:46 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Buhl
2019-07-30 22:01 - 2019-07-30 22:01 - 00001997 _____ C:\Users\Public\Desktop\Steuer 2018.lnk
2019-07-30 22:01 - 2019-07-30 22:01 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\wmain19
2019-07-30 22:01 - 2019-07-30 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2018
2019-07-30 21:57 - 2019-07-31 00:18 - 00000000 ____D C:\Program Files (x86)\Steuer 2018
2019-07-30 21:50 - 2019-07-31 00:18 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2019-07-28 00:43 - 2019-07-28 00:43 - 00609760 _____ C:\Users\Vera und Wilfried\Downloads\Ticket(s).pdf
2019-07-28 00:43 - 2019-07-28 00:43 - 00609760 _____ C:\Users\Vera und Wilfried\Downloads\Ticket(s) (1).pdf
2019-07-27 15:42 - 2019-07-27 15:42 - 00016489 _____ C:\Users\Vera und Wilfried\Downloads\DHL-Paketmarke_N9XVKHV2E3AK_1_Michael_Shaw.pdf
2019-07-17 00:05 - 2019-07-17 00:05 - 00336601 _____ C:\Users\Vera und Wilfried\Downloads\Rechnung 331511.PDF
2019-07-14 16:33 - 2019-07-14 16:33 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Google
2019-07-10 22:44 - 2019-07-04 11:43 - 00094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 21390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 01631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 01616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 00790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-10 22:44 - 2019-07-04 11:22 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-10 22:44 - 2019-07-04 11:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-10 22:44 - 2019-07-04 11:21 - 08627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-10 22:44 - 2019-07-04 11:20 - 01609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-10 22:44 - 2019-07-04 11:19 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-10 22:44 - 2019-07-04 11:18 - 03614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-10 22:44 - 2019-07-04 11:18 - 01663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-10 22:44 - 2019-07-04 10:56 - 01453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-10 22:44 - 2019-07-04 10:54 - 00662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-10 22:44 - 2019-07-04 10:51 - 20384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-10 22:44 - 2019-07-04 10:41 - 07990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-10 22:44 - 2019-07-04 10:37 - 02882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-10 22:44 - 2019-07-04 10:36 - 01471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-10 22:44 - 2019-07-04 07:00 - 01035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-10 22:44 - 2019-07-04 06:58 - 01328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-10 22:44 - 2019-07-04 06:58 - 01219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-10 22:44 - 2019-07-04 06:58 - 00416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-10 22:44 - 2019-07-04 06:58 - 00192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-10 22:44 - 2019-07-04 06:57 - 03292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 01027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-10 22:44 - 2019-07-04 06:57 - 00568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-10 22:44 - 2019-07-04 06:56 - 09084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 07519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 07436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 02810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-10 22:44 - 2019-07-04 06:56 - 02571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 01566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 01459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-10 22:44 - 2019-07-04 06:56 - 01260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 01141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-10 22:44 - 2019-07-04 06:56 - 00983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 00767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 00493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-10 22:44 - 2019-07-04 06:43 - 00665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-10 22:44 - 2019-07-04 06:42 - 06570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 06044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 02479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 01980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 01427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-07-10 22:44 - 2019-07-04 06:41 - 00559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-10 22:44 - 2019-07-04 06:37 - 25857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-10 22:44 - 2019-07-04 06:33 - 22017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-10 22:44 - 2019-07-04 06:29 - 22717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 04385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 19372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 07589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 04861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 03401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-10 22:44 - 2019-07-04 06:24 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-10 22:44 - 2019-07-04 06:24 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-10 22:44 - 2019-07-04 06:24 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-10 22:44 - 2019-07-04 06:24 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 01765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 01217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 03707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 02587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 02176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 05784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 05307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 03202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-10 22:44 - 2019-07-04 06:21 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-10 22:44 - 2019-07-04 06:19 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-10 22:44 - 2019-07-04 06:19 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 02602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 01076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-10 22:44 - 2019-07-04 06:17 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-10 22:44 - 2019-07-04 05:01 - 00001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-07-10 22:44 - 2019-06-21 10:50 - 00280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-10 22:44 - 2019-06-13 14:15 - 00324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-10 22:44 - 2019-06-13 14:12 - 02871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-10 22:44 - 2019-06-13 14:05 - 00810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-10 22:44 - 2019-06-13 14:04 - 01721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-10 22:44 - 2019-06-13 14:00 - 00464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-10 22:44 - 2019-06-13 13:59 - 00740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-10 22:44 - 2019-06-13 13:58 - 00637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-10 22:44 - 2019-06-13 13:58 - 00071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-10 22:44 - 2019-06-13 13:56 - 00164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-10 22:44 - 2019-06-13 13:43 - 01048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-10 22:44 - 2019-06-13 13:42 - 04038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-10 22:44 - 2019-06-13 13:42 - 00566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-10 22:44 - 2019-06-13 13:40 - 00540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-10 22:44 - 2019-06-13 13:38 - 00766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-10 22:44 - 2019-06-13 13:37 - 00101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-10 22:44 - 2019-06-13 13:36 - 00251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-10 22:44 - 2019-06-13 13:36 - 00236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-07-10 22:44 - 2019-06-13 13:35 - 01376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-10 22:44 - 2019-06-13 13:34 - 00146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-10 22:44 - 2019-06-13 13:18 - 06586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-10 22:44 - 2019-06-13 13:18 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 12756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-10 22:44 - 2019-06-13 13:17 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-10 22:44 - 2019-06-13 13:16 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-10 22:44 - 2019-06-13 13:15 - 04718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-10 22:44 - 2019-06-13 13:15 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-10 22:44 - 2019-06-13 13:14 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-10 22:44 - 2019-06-13 13:14 - 00900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-10 22:44 - 2019-06-13 13:14 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-10 22:44 - 2019-06-13 13:14 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 01339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2019-07-10 22:44 - 2019-06-13 13:12 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-10 22:44 - 2019-06-13 13:10 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 01027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 00660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 00221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-10 22:44 - 2019-06-13 12:05 - 03700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-10 22:44 - 2019-06-13 11:55 - 05657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-10 22:44 - 2019-06-13 11:54 - 11942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-10 22:44 - 2019-06-13 11:54 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-10 22:44 - 2019-06-13 11:53 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-10 22:44 - 2019-06-13 11:51 - 00622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-10 22:44 - 2019-06-13 11:50 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-10 22:44 - 2019-06-13 11:49 - 02406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-10 22:44 - 2019-06-13 11:49 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-10 22:44 - 2019-06-13 09:48 - 00677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-07-10 22:44 - 2019-06-13 09:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-10 22:44 - 2019-06-13 08:59 - 00785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-10 22:44 - 2019-06-13 08:47 - 05625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-10 22:44 - 2019-06-13 08:47 - 01063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-10 22:44 - 2019-06-13 08:46 - 01076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-10 22:44 - 2019-06-13 08:46 - 00510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-07-10 22:44 - 2019-06-13 08:46 - 00093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-10 22:44 - 2019-06-13 08:45 - 02421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-10 22:44 - 2019-06-13 08:44 - 02769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 02546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 01098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 01033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-07-10 22:44 - 2019-06-13 08:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-10 22:44 - 2019-06-13 08:16 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-10 22:44 - 2019-06-13 08:16 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-10 22:44 - 2019-06-13 08:15 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-10 22:44 - 2019-06-13 08:15 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 03318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-10 22:44 - 2019-06-13 08:14 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 04771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-10 22:44 - 2019-06-13 08:13 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 01400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 01854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 00922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-10 22:44 - 2019-06-13 08:08 - 00506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-10 22:44 - 2019-06-13 07:14 - 00415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-10 22:44 - 2019-06-13 07:08 - 00443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-07-10 22:44 - 2019-06-13 07:07 - 00101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-07-10 22:44 - 2019-06-13 07:07 - 00080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 02256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 01130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 00581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-07-10 22:44 - 2019-06-13 06:49 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 03554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 02899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-10 22:44 - 2019-06-13 06:45 - 00602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-10 22:44 - 2019-06-13 06:45 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 01003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-10 22:43 - 2019-07-10 22:43 - 00251354 _____ C:\Users\Vera und Wilfried\Downloads\Anmeldungen_RSAnmeldungBsSchuelerEFA_V2_390627.pdf
2019-07-06 20:37 - 2019-08-04 13:15 - 00000017 _____ C:\Users\Vera und Wilfried\AppData\Roaming\.cache3678791056.dat
2019-07-06 20:37 - 2019-07-06 20:37 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\MSPDT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-05 09:12 - 2018-06-12 21:34 - 00000000 ___DC C:\WINDOWS\Panther
2019-08-05 09:12 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2019-08-05 09:12 - 2018-04-12 01:36 - 00000000 ____D C:\WINDOWS\INF
2019-08-05 09:12 - 2014-07-27 21:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-08-05 08:56 - 2018-04-12 01:38 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2019-08-05 08:43 - 2014-07-27 21:28 - 00000000 ____D C:\ProgramData\Apple
2019-08-05 08:41 - 2017-07-06 18:04 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Apple Computer
2019-08-05 08:38 - 2017-07-06 18:04 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Apple Computer
2019-08-05 08:38 - 2017-07-06 18:03 - 00000000 ____D C:\ProgramData\Apple Computer
2019-08-05 08:20 - 2014-12-26 03:03 - 00000000 ____D C:\Program Files (x86)\Panda Security
2019-08-05 08:15 - 2018-12-02 22:54 - 00001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-08-05 08:15 - 2018-12-02 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-08-05 08:11 - 2018-06-20 07:30 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2019-08-05 00:14 - 2018-01-12 19:16 - 00000000 ____D C:\Program Files\rempl
2019-08-04 23:59 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-04 22:01 - 2018-06-20 07:35 - 00006678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-04 22:01 - 2018-04-12 18:13 - 02378926 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-04 22:01 - 2018-04-12 18:13 - 00618022 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-04 21:56 - 2018-10-21 15:14 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\WD Discovery
2019-08-04 21:56 - 2018-10-21 15:14 - 00000000 ____D C:\Users\Vera und Wilfried\.wdc
2019-08-04 21:55 - 2018-06-20 07:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-04 21:55 - 2014-11-17 23:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2019-08-04 21:54 - 2018-04-11 23:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2019-08-04 21:54 - 2014-07-27 21:28 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-08-04 21:07 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2019-08-04 13:22 - 2014-07-27 21:37 - 00000000 ____D C:\ProgramData\WildTangent
2019-08-03 22:36 - 2018-06-25 00:21 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\PlaceholderTileLogoFolder
2019-08-03 19:12 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2019-08-03 16:27 - 2018-01-23 14:17 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Packages
2019-08-01 22:49 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\NDF
2019-07-30 23:46 - 2016-12-22 12:51 - 00000000 ____D C:\Users\Vera und Wilfried\.gimp-2.8
2019-07-30 22:01 - 2015-07-26 10:00 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\AMD
2019-07-30 21:57 - 2014-07-11 07:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-30 21:54 - 2014-07-11 07:46 - 00000000 ____D C:\ProgramData\Package Cache
2019-07-27 02:17 - 2016-11-26 20:13 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\ElevatedDiagnostics
2019-07-26 00:12 - 2018-06-20 07:35 - 00000000 ____D C:\Users\Vera und Wilfried
2019-07-25 22:34 - 2018-10-25 19:44 - 00000404 _____ C:\WINDOWS\Tasks\HPCeeScheduleForVera und Wilfried.job
2019-07-23 21:56 - 2018-10-25 19:44 - 00003344 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForVera und Wilfried
2019-07-16 00:04 - 2014-11-17 23:36 - 00002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-16 00:04 - 2014-11-17 23:36 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-07-11 18:26 - 2018-06-20 07:30 - 00338216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\zu-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\yo-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\xh-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\wo-SN
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tn-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ti-ET
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\rw-RW
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\nso-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ig-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\chr-CHER-US
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\TextInput
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\appraiser
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\ShellComponents
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\Provisioning
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\bcastdvr
2019-07-10 23:20 - 2018-04-11 23:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2019-07-10 22:57 - 2018-04-12 01:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2019-07-10 22:43 - 2014-11-22 16:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2019-07-10 22:39 - 2014-11-22 16:35 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-07-06 20:37 - 2019-08-04 13:15 - 0000017 _____ () C:\Users\Vera und Wilfried\AppData\Roaming\.cache3678791056.dat
2016-09-06 22:45 - 2019-08-05 08:53 - 3792297 _____ () C:\Users\Vera und Wilfried\AppData\Local\BTServer.log
2019-07-30 23:46 - 2019-07-30 23:46 - 0000861 _____ () C:\Users\Vera und Wilfried\AppData\Local\recently-used.xbel
2018-02-07 01:03 - 2018-02-07 01:03 - 0000017 _____ () C:\Users\Vera und Wilfried\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Vera und Wilfried\AppData\Local\Temp\VSUSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-06-20 07:30

==================== Ende von FRST.txt ============================

fannaeins 05.08.2019 08:41
// unvollständiges Log gelöscht
// Bitte Logs nur vollständig posten!!!
// cosinus

cosinus 05.08.2019 08:55
Logs werden nur vollständig gepostet und in CODE-Tags


Lesestoff:
Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

fannaeins 05.08.2019 09:12
Danke,passt es dann so wie du das geändert hast, oder fehlt noch was?

cosinus 05.08.2019 09:15
Wie wärs mal mit richtig lesen?

fannaeins 05.08.2019 09:32
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von Vera und Wilfried (2019-08-05 10:24:59)
Gestartet von C:\Users\Vera und Wilfried\Downloads
Windows 10 Home Version 1803 (X64) (2018-06-20 05:58:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3539972230-2513740426-743040756-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3539972230-2513740426-743040756-503 - Limited - Disabled)
Gast (S-1-5-21-3539972230-2513740426-743040756-501 - Limited - Disabled)
Vera und Wilfried (S-1-5-21-3539972230-2513740426-743040756-1002 - Administrator - Enabled) => C:\Users\Vera und Wilfried
WDAGUtilityAccount (S-1-5-21-3539972230-2513740426-743040756-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
AS: Avast Antivirus (Disabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{0B448829-3672-18EA-4117-C1240D4CF140}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.6.2383 - AVAST Software)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.7.4023 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6618 - CyberLink Corp.)
Cyberlink PhotoDirector (Version: 5.0.5.6618 - Ihr Firmenname) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.7.4016 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4.4119 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.4.4218 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FaceFilter Studio Brother Edition (HKLM-x32\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Foxit PhantomPDF (HKLM-x32\...\{00CD7D62-056A-4F0F-9143-44522D44E6DD}) (Version: 6.0.32.507 - Foxit Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.34.11 - Google LLC) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Battery Recall Utility (HKLM-x32\...\{7f81d8ef-5de2-446a-8e08-2bad1b690f71}) (Version: 1.2.3.2 - HP Inc.)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{9D7BFF2A-F810-4E35-BE2C-A6CB4B9202DB}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.8.24.33 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.11.27.1 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{6B1ECC61-B581-400D-BFAF-101B1AAEA5AB}) (Version: 1.4.7 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Utility Center (HKLM\...\{E8F2076D-1885-4A0F-83D8-77B1F9D384CE}) (Version: 2.5.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Inst5675 (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.11 - Softex Inc.) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Linguajet Desktop Version 3.2.1 (HKLM-x32\...\{930C907C-78BC-4887-89ED-2C676E777352}_is1) (Version: 3.2.1 - r4k AG)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.05.00.0000 - Panda Security)
Panda Dome (Version: 9.12.00 - Panda Security) Hidden
Panda Safe Web (HKLM-x32\...\pandasecuritytb) (Version: 4.3.1.29 - Panda Security and Visicom Media Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.46 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.62 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.6.3253 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.6.3253 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WD Backup (HKLM-x32\...\{3961cd2f-d495-4e17-9f14-70a75eb8e6f8}) (Version: 1.8.6312.2156 - Western Digital Technologies, Inc.)
WD Backup (x32 Version: 1.8.6312.2156 - Western Digital Technologies, Inc) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 1.3.329 - Western Digital Technologies, Inc.)
WD Drive Utilities (x32 Version: 1.4.3.13 - Western Digital Technologies, Inc.) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042D8A51-5878-4000-9C10-C04AFF122A1F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {04B3E894-DE5B-4C4A-9AA7-CA8F7CE43583} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2018-04-12] (Microsoft Corporation)
Task: {05791F4F-D647-457B-B20E-412BC094F7BA} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {0638DE21-E60C-4214-911E-967E354490C4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {0A7AA876-862F-4F81-AA4B-B73950FA632C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {0BEC7CF7-871D-406D-BEDF-71D1070D1076} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {0E913E0C-D2A1-437A-ACBB-A40751B68416} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {10975A53-35AD-483E-A000-6391231B9360} - kein Dateipfad
Task: {10A85EE6-5F80-4308-B1F5-CF376974EA0A} - kein Dateipfad
Task: {14ED36A1-2EB4-468B-8B65-773CDEC76746} - kein Dateipfad
Task: {1863D10A-B074-4CF4-8741-1B901BF0FFC7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {1BE936D4-EE40-4F04-84E0-18FFD27C0A6A} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-12] (Microsoft Corporation)
Task: {2231CAFE-FABE-41F5-A0B3-842D9319DBF9} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-20] (Microsoft Corporation)
Task: {281EFDF7-249D-4053-B3BB-3D0E1516635B} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {294EF281-56B6-4F71-8115-BAC2919EF034} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {29F3A47A-C0DC-48D8-ACAF-89413EE0731D} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2019-02-16] (Microsoft Corporation)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {2DBD790D-172A-4CFA-B3F7-824D7509680F} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {36F263D7-E938-4344-B73A-E3C2BA998155} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-08-05] (AVAST Software)
Task: {3B8695DD-6BAC-43B7-8D6A-65215CB2884F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3C14FE32-46E6-41B3-B08C-1EF212BC57C2} - kein Dateipfad
Task: {3F279CD5-ACD5-4E85-B962-A0DD82D1721B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-07-11] (Piriform Software Ltd)
Task: {40568546-BBCF-45B0-992C-8EEC7E777A41} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {410B051E-6814-4C03-83EF-BB0D56FA07FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2019-07-23] (HP Inc.)
Task: {412B8A5E-E8E6-4F45-92A1-9120094486C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2019-06-14] (HP Inc.)
Task: {413FCBD8-7740-4A40-8E79-448E8264EDE0} - kein Dateipfad
Task: {430852CB-A87C-492E-A659-075C7BF1710C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {44C70AFE-90B6-4622-9D10-52D83650C03C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4D88778B-439D-41A4-A0BB-F870CAD5B6AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-12-16] (Adobe Systems Incorporated)
Task: {51D31EBF-545E-411D-A21A-CB34004CC384} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {5365D751-E64D-46E9-8C94-E8F276D76FC0} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2019-07-30] (Microsoft Corporation)
Task: {541BA5BF-1736-4A3E-B1E5-CE1C9EE13043} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {577C3956-E492-42A5-AEFB-FDC54A537C64} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {57A7E0DF-F70E-43B1-AA2C-5BA67DBBE753} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {5ACEFF57-5553-4431-857E-110B8BD5200E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {5DB4FD20-4FF2-4C58-9801-ADD6F0149633} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {60B6B6BA-4FA6-42ED-BBD5-90786C45BA1E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-07-11] (Piriform Software Ltd)
Task: {62331915-A3E9-4B6E-9686-86034377E8CF} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {65038E5F-1838-41DF-992A-73E22C7A0BE7} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] ()
Task: {65A34F07-723D-4150-B109-13BD1AE3DFAA} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6CAE5C0D-0439-4853-AD6B-7B137D798281} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6D8F9E06-11EE-49FA-BD1E-046FD3B3B209} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {6DE4F7DC-0B8D-404A-A6C9-83241658F8CA} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-20] (Microsoft Corporation)
Task: {6DEDF430-5BD9-44FC-B41F-94FE3E4220F4} - kein Dateipfad
Task: {6F20634B-00A5-4FDA-BF9A-D85BBEF3AD27} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7138D0D3-1873-4A77-86CF-4840F491C90F} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {749E286C-C205-4C7C-B742-BE5023BF06DE} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {78BABCCD-20B8-49B7-B4F8-87490C41C875} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {7A4DC6AF-FF60-496F-9D8D-89B60BF81B97} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {7EAE5A6B-00F4-4B9F-A255-E1C163B587A1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {818F694F-00BA-4EB2-8ADD-EB0BA4A3DB8B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-07-11] (Piriform Software Ltd)
Task: {81EF09F9-0687-457E-858A-33FC9BC5AC3C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2019-07-12] (HP Inc.)
Task: {82212DB2-F6F4-4FDB-A506-430EF288138F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {82958238-5EA9-4CCC-8086-113715D7F22E} - System32\Tasks\S-1-5-21-3539972230-2513740426-743040756-1002\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {8CCDCCC3-88F0-4860-84BE-5AC16A1C6FA9} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {8F255F88-A87A-495F-B828-A4AFEC70BDB0} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-12] (Microsoft Corporation)
Task: {92645D73-8AEA-4C29-8BB1-585FBC36ADFD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2019-06-14] (HP Inc.)
Task: {97E8D66D-0085-423C-BA11-DD777A1258AB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2019-06-13] (Microsoft Corporation)
Task: {9DA93C32-9CA9-4D1D-A698-5403A8872DBF} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {9F44A45F-7AF8-4F8C-A7CF-BC2301A75B90} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {A305A840-EC8B-4C66-8EA8-5FF15F129CD2} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-12] (Microsoft Corporation)
Task: {A5FE6B52-974F-492F-81F3-472223AD09D5} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {AD700CDF-EA56-4E01-814A-2AB664E3BA82} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2019-06-05] (HP Inc.)
Task: {B0952E0A-C54F-4E8B-95E9-90E560086B37} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {B14C88F4-4AAC-4F00-A94E-8EA180D7AEDC} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {B3433942-FE11-4C11-839D-9C7589B6C5CB} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {B93A92C6-149C-42E9-858F-9CB69DB33111} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {BD422D3E-2C3F-4D1D-BE08-97A691F717B3} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {BDEBB114-7057-4E1C-A2F0-ADFC2D16A0E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C1E48A0C-C3D0-43C4-9BC4-3D59A9E5628C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-20] (Microsoft Corporation)
Task: {C896FFBB-14AD-42F7-B270-AD3D7EE44382} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2019-01-02] (HP Inc.)
Task: {CDA5D686-5D6C-4730-9907-B66710DC3670} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {D010978C-B666-4072-B7F3-DD6340CDD629} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {D0EABB27-0C29-4BE5-B0C0-BBF8171B679B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-08-05] (AVAST Software)
Task: {D1CC320B-9A47-4DB4-AFE4-2BCE1A964E7A} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {D4D9A7AC-ED45-4F74-9464-FD64D381B333} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2019-06-05] (HP Inc.)
Task: {DB8FAD1D-626C-4314-862D-E0AF6693D752} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {DD710A69-86C6-4932-97B1-01FB13ACFEF1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {E0862994-9083-482D-A921-27B4860FFA21} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2019-04-19] (Microsoft Corporation)
Task: {E4AAEF0A-8A0F-4A91-9D1C-26536E827875} - System32\Tasks\HPCeeScheduleForVera und Wilfried => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {EFA86FF7-22AE-4997-AFD9-E89E1BF9B7D6} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2019-06-13] (Microsoft Corporation)
Task: {F23F3BEC-7B30-4368-9904-E7D8552B37C5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2019-07-12] (HP Inc.)
Task: {F6837AA4-D07C-4E9C-BA2D-F7EAE5F7FA4A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F955A09C-E83A-4AD5-9ABC-7D5D7A055117} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {FC779438-B7FD-4774-AA55-4DE2A4B098A4} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForVera und Wilfried.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Vera und Wilfried\Desktop\Dress Up Games for Girls on EnjoyDressUp.com.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --win-jumplist-action=recently-closed hxxp://www.enjoydressup.com/?utm_campaign=barbie_makeup_artist&utm_source=dressupwho.net&utm_medium=game_referral&utm_content=cobrand
endscreen

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\Windows\System32\InputHost.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 13:31 - 2014-03-28 13:31 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 13:48 - 2014-03-28 13:48 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 13:48 - 2014-03-28 13:48 - 00712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-04-06 22:38 - 2014-04-06 22:38 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-07-27 21:25 - 2015-09-18 16:27 - 00125656 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2016-09-06 22:39 - 2014-04-14 18:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2019-08-04 21:55 - 2018-11-15 11:01 - 02712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-08-04 21:55 - 2018-11-21 11:07 - 02842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-07-10 20:53 - 2018-06-15 19:30 - 01308672 _____ () C:\WINDOWS\system32\FaceProcessor.dll
2018-07-10 20:52 - 2018-06-15 19:55 - 00542888 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 01348664 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
2019-08-05 08:54 - 2019-08-05 08:54 - 00656264 _____ () c:\program files\avast software\avast\streamback.dll
2019-08-05 08:54 - 2019-08-05 08:57 - 00628616 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2019-08-05 08:55 - 2019-08-05 08:55 - 01203080 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2019-08-05 08:54 - 2019-08-05 08:54 - 00259464 _____ () C:\Program Files\AVAST Software\Avast\features_manager.dll
2019-08-05 08:54 - 2019-08-05 08:57 - 02326920 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 02759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 02184192 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-07-27 01:35 - 2019-07-27 01:40 - 00182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-25 19:52 - 2018-10-25 19:52 - 00009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-07-27 01:35 - 2019-07-27 01:36 - 00060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2014-03-28 13:36 - 2014-03-28 13:36 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2019-08-05 09:02 - 2019-08-05 09:02 - 93695912 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2019-08-05 08:54 - 2019-08-05 08:54 - 00656264 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2016-12-11 12:29 - 2012-09-25 12:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2019-07-16 00:04 - 2019-07-13 01:11 - 05562864 _____ () C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\libglesv2.dll
2019-07-16 00:04 - 2019-07-13 01:11 - 00382448 _____ () C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\libegl.dll
2018-11-22 22:08 - 2018-11-22 22:08 - 03859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-12-25 19:49 - 2018-01-18 12:10 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-12-25 19:50 - 2018-01-18 12:10 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-12-25 19:50 - 2018-01-18 12:10 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-12-25 19:50 - 2018-01-18 12:10 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-15 19:17 - 2015-12-15 19:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2016-12-11 12:29 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-10-21 15:15 - 2018-10-21 15:15 - 01877504 _____ () C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{10089C88-9808-436A-A119-4EE9D19EE4B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F37C7D41-4FFA-467B-8DA1-10663F228744}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{75B3D779-7D7B-4190-9244-1648580FA23B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{4E0FA098-B9FF-4CAF-949E-8AE0963A6CCF}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B0EDCCEC-51EC-4152-8873-50C5BC6B1089}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{6B976EC7-D439-4405-A599-FB782AD2829B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{660C082D-0A22-4BE9-AC42-4A17A695A7B0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{E0909FD1-7FF9-4746-B775-410D85EE4B58}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{8EF0628B-A346-44D5-91AE-6A830415144E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{F58CA4EE-978D-4A41-AFDD-4C8249D4994F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CE70633-C05D-4149-BAAB-7E35E37263A2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{5FE050B8-6623-4D85-A58B-713BF433B021}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{0DD8A9CE-93F0-48E2-B2DA-DEC6A255DD30}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{505AF17C-1567-4A83-BAF6-6A236BEFDA25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-07-2019 23:31:07 Geplanter Prüfpunkt
23-07-2019 00:52:25 Windows Update
04-08-2019 11:55:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/05/2019 10:10:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_42efda1e44e17f65.manifest.

Error: (08/05/2019 09:12:04 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3539972230-2513740426-743040756-1002}/">.

Error: (08/05/2019 09:11:04 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/05/2019 09:10:53 AM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (08/05/2019 09:10:53 AM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (08/05/2019 09:10:53 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/05/2019 09:10:42 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/05/2019 09:10:31 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/05/2019 09:10:16 AM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (08/05/2019 09:10:16 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (08/05/2019 10:05:14 AM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 10:02:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 10:02:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 10:02:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 09:19:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 08:59:52 AM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 08:11:43 AM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewyS-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723

Error: (08/05/2019 08:11:28 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 12:12:05 AM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewyS-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723

Error: (08/05/2019 12:12:04 AM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewyS-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723


==================== Speicherinformationen ===========================

Prozessor: AMD A10-5745M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 11460.87 MB
Verfügbarer physikalischer RAM: 7484.97 MB
Summe virtueller Speicher: 13188.87 MB
Verfügbarer virtueller Speicher: 9143.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:908.51 GB) (Free:739.2 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.99 GB) (Free:2.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Steuer2018) (CDROM) (Total:0.34 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: DCEA89E6)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 05.08.2019 09:54
Oje, du hast da einiges an Unsinn und altem Zeug drauf. Das muss erstmal alles deinstalliert werden:

7-Zip 18.05 (x64)
7-Zip 9.20 (x64 edition)
Adobe Acrobat Reader DC - Deutsch
Adobe Shockwave Player 12.0
Avast Free Antivirus
CCleaner
Java 8 Update 73
OpenOffice 4.1.1
Panda Dome
Panda Safe Web

fannaeins 05.08.2019 12:35
Sind alle gelöscht

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Vera und Wilfried (Administrator) auf HP_PAVILION (05-08-2019 13:26:28)
Gestartet von C:\Users\Vera und Wilfried\Downloads
Geladene Profile: Vera und Wilfried (Verfügbare Profile: Vera und Wilfried)
Platform: Windows 10 Home Version 1803 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> Registry
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Backup\App\WDBackupService.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe
(Western Digital Corporation) C:\Program Files (x86)\Western Digital\Discovery\Current\WDDiscoveryMonitor.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Engine.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8496344 2016-08-20] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [657424 2015-09-03] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21912 2017-04-13] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2306984 2017-04-11] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894976 2018-10-21] (Western Digital Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-07-18] (TomTom)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{931946ba-5a2a-4a0e-8f10-385d96665406}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{a7341555-8a8d-41b7-a0f5-c8159693eccb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b25379ef-db7a-4676-889c-311888c22bec}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM-x32 -> {A05F5866-63C3-410B-8D78-B100A213EE17} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3539972230-2513740426-743040756-1002 -> {A05F5866-63C3-410B-8D78-B100A213EE17} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Panda Safe Web -> {b60873b9-51aa-4566-b2fc-c16de2ec8bff} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Keine Datei
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - Panda Safe Web - {b60873b9-51aa-4566-b2fc-c16de2ec8bff} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Keine Datei

FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-13] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-17] (Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-17] (Google LLC)

Chrome:
=======
CHR Profile: C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Präsentationen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Tabellen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-22]
CHR Extension: (AdBlock) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-07-31]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-06-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Mail) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-23]
CHR Extension: (Chrome Media Router) - C:\Users\Vera und Wilfried\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1364992 2019-06-07] (Microsoft Corporation)
R3 BcastDVRUserService_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R3 BcastDVRUserService_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [464384 2018-04-12] (Microsoft Corporation)
S3 BluetoothUserService_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 BluetoothUserService_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
R3 BTAGService; C:\Windows\System32\BTAGService.dll [514048 2018-11-09] (Microsoft Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [125656 2015-09-18] ()
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [399872 2018-11-09] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [266752 2019-01-09] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [453632 2018-10-21] (Microsoft Corporation)
R2 CDPUserSvc_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 CDPUserSvc_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [400896 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [312832 2018-04-12] (Microsoft Corporation)
S3 DevicePickerUserSvc_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicePickerUserSvc_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [750080 2018-04-12] (Microsoft Corporation)
S3 DevicesFlowUserSvc_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 DevicesFlowUserSvc_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [219648 2018-04-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [356352 2018-12-08] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [673792 2018-06-20] (Microsoft Corporation)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\elevation_service.exe [1098224 2019-07-13] (Google LLC)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [90624 2018-04-12] (Microsoft Corporation)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1128992 2017-12-12] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [357240 2019-07-05] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-21] (HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2015-09-03] (Hewlett-Packard Development Company, L.P.)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61736 2018-08-03] (Microsoft Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1487360 2019-05-17] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1110528 2019-05-17] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2018-04-12] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [199680 2018-04-12] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [824832 2018-04-12] (Microsoft Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert]
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [170496 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [138240 2018-04-12] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [262144 2018-07-14] (Microsoft Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
S3 RmSvc; C:\Windows\System32\RMapi.dll [153600 2018-12-08] (Microsoft Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2016-08-20] (Realtek Semiconductor)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [760888 2018-07-14] (Microsoft Corporation)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [357896 2019-07-30] (Microsoft Corporation)
S3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1248768 2018-04-12] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [163336 2018-04-12] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [713216 2019-06-13] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [195584 2018-04-12] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [976384 2018-06-20] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269912 2017-10-17] (Synaptics Incorporated)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [176128 2018-04-12] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1400832 2019-06-13] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1003008 2019-06-13] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72192 2018-04-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [411256 2018-04-12] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2018-04-12] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [392704 2019-01-09] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [31744 2018-04-12] (Microsoft Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [331144 2017-04-11] (Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [681984 2018-07-14] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [858112 2018-06-20] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2018-06-20] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1364992 2019-02-16] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [1456640 2018-06-20] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [96768 2018-04-12] (Microsoft Corporation)
R2 WpnUserService_69b82; C:\WINDOWS\system32\svchost.exe [85472 2019-01-09] (Microsoft Corporation)
R2 WpnUserService_69b82; C:\WINDOWS\SysWOW64\svchost.exe [71456 2019-01-09] (Microsoft Corporation)
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2018-04-12] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [58880 2018-04-12] (Microsoft Corporation)
S3 WD Backup Drive Helper; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{4AB831D3-8315-414C-8A7A-303105288D0B}
S3 WD Backup Snapshot; C:\WINDOWS\SysWOW64\dllhost.exe /Processid:{302480DF-3AC5-4400-BE7B-DD77AF93B6DD}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\System32\drivers\Accelerometer.sys [55696 2018-08-31] (HP)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2018-04-12] (Microsoft Corporation)
R3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2017-11-16] (The OpenVPN Project)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [39424 2018-04-12] (Microsoft Corporation)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2018-04-12] (Microsoft Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2018-04-12] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [60320 2018-04-12] (Microsoft Corporation)
S3 bindflt; C:\Windows\system32\drivers\bindflt.sys [92704 2019-01-09] (Microsoft Corporation)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [86528 2018-04-12] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [38304 2018-04-12] (Microsoft Corporation)
R3 CAD; C:\Windows\System32\drivers\CAD.sys [60320 2018-04-12] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [321432 2018-04-12] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1836952 2018-04-12] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [414720 2019-03-14] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R0 hpdskflt; C:\Windows\System32\drivers\hpdskflt.sys [42384 2018-08-31] (HP)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [33184 2018-04-12] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [76304 2019-06-07] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2018-04-12] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2018-04-12] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2018-04-12] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2018-04-12] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885144 2018-04-12] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [38912 2018-04-12] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [58168 2018-12-08] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [32256 2018-04-12] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [145816 2018-04-12] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2018-04-12] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [56736 2018-04-12] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-08-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-08-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [72536 2019-08-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-08-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [113016 2019-08-05] (Malwarebytes)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75160 2018-04-12] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [82328 2018-04-12] (Avago Technologies)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [175104 2018-04-12] (Microsoft Corporation)
R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [99512 2017-09-26] (Panda Security, S.L.)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [104448 2018-04-12] (Microsoft Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2018-04-12] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [105984 2018-04-12] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39840 2018-04-12] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [104448 2018-04-12] (Microsoft Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2016-08-20] (Realtek                                            )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [784264 2018-05-31] (Realtek Semiconductor Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [7904088 2018-04-20] (Realtek Semiconductor Corporation                          )
R3 RTWlanE02; C:\Windows\System32\drivers\rtwlane02.sys [9607464 2019-03-29] (Realtek Semiconductor Corporation                          )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [128920 2018-08-03] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2018-04-12] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [63896 2018-04-12] (Microsoft Corporation)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [45144 2017-10-17] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-06-04] (Synaptics Incorporated)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [57752 2018-04-12] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [152576 2018-04-12] (Microsoft Corporation)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Apple, Inc.) [Datei ist nicht signiert]
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2018-08-03] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16288 2018-04-12] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [152072 2019-03-14] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [83456 2018-12-08] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21408 2018-04-12] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [228864 2019-05-17] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-05 13:24 - 2019-08-05 13:24 - 00072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-08-05 13:22 - 2019-08-05 13:22 - 00261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-08-05 13:22 - 2019-08-05 13:22 - 00126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-08-05 13:22 - 2019-08-05 13:22 - 00113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-08-05 12:56 - 2019-08-05 13:22 - 00000000 ____D C:\SMCLpav
2019-08-05 09:23 - 2019-08-05 10:28 - 00048970 _____ C:\Users\Vera und Wilfried\Downloads\Addition.txt
2019-08-05 09:20 - 2019-08-05 13:28 - 00032320 _____ C:\Users\Vera und Wilfried\Downloads\FRST.txt
2019-08-05 09:19 - 2019-08-05 13:26 - 00000000 ____D C:\FRST
2019-08-05 09:18 - 2019-08-05 09:19 - 02375168 _____ (Farbar) C:\Users\Vera und Wilfried\Downloads\FRST64.exe
2019-08-05 08:53 - 2019-08-05 12:43 - 00000000 ____D C:\ProgramData\AVAST Software
2019-08-05 08:52 - 2019-08-05 08:52 - 20891464 _____ (Piriform Software Ltd) C:\Users\Vera und Wilfried\Downloads\ccsetup560.exe
2019-08-04 22:28 - 2019-08-04 22:28 - 02870984 _____ (ESET) C:\Users\Vera und Wilfried\Downloads\esetsmartinstaller_deu.exe
2019-08-04 22:28 - 2019-08-04 22:28 - 00000000 ____D C:\Program Files (x86)\ESET
2019-08-04 22:26 - 2019-08-04 22:26 - 07623880 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.4 (1).exe
2019-08-04 21:56 - 2019-08-04 21:56 - 00198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-08-04 21:56 - 2019-08-04 21:56 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\mbamtray
2019-08-04 21:56 - 2019-08-04 21:56 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\mbam
2019-08-04 21:55 - 2019-08-04 21:55 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-04 21:55 - 2019-08-04 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-04 21:55 - 2019-08-04 21:55 - 00000000 ____D C:\Program Files\Malwarebytes
2019-08-04 21:55 - 2018-12-04 08:09 - 00152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-08-04 21:42 - 2019-08-04 21:44 - 00000000 ____D C:\AdwCleaner
2019-08-04 21:42 - 2019-08-04 21:42 - 07623880 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.4.exe
2019-08-04 21:42 - 2019-08-04 21:42 - 07025360 _____ (Malwarebytes) C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.3 (1).exe
2019-08-04 21:41 - 2019-08-04 21:41 - 22851472 _____ (Malwarebytes ) C:\Users\Vera und Wilfried\Downloads\mbam-setup-2.2.1.1043.exe
2019-08-04 13:22 - 2019-08-04 13:22 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\WildTangent
2019-08-04 13:13 - 2019-08-04 13:20 - 00027707 _____ C:\Users\Vera und Wilfried\Downloads\adwcleaner_7.3.exe
2019-08-04 00:49 - 2019-08-04 01:28 - 38191600 _____ (Panda Security ) C:\Users\Vera und Wilfried\Downloads\PandaCloudCleaner.exe
2019-07-31 20:53 - 2019-07-31 20:53 - 00058831 _____ C:\Users\Vera und Wilfried\Downloads\DHL-Paketmarke_B8ZPAS3SS8HR_1_Marcel_Doppelreiter_
2019-07-31 00:48 - 2019-07-31 00:48 - 00000000 ____D C:\Users\Vera und Wilfried\Documents\Steuer
2019-07-31 00:27 - 2019-07-31 00:27 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Buhl Data Service GmbH
2019-07-31 00:26 - 2019-07-31 00:26 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\cache
2019-07-30 23:49 - 2019-07-30 23:49 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\steuerhilfe
2019-07-30 23:46 - 2019-07-30 23:46 - 00000861 _____ C:\Users\Vera und Wilfried\AppData\Local\recently-used.xbel
2019-07-30 22:01 - 2019-07-30 23:46 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Buhl
2019-07-30 22:01 - 2019-07-30 22:01 - 00001997 _____ C:\Users\Public\Desktop\Steuer 2018.lnk
2019-07-30 22:01 - 2019-07-30 22:01 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\wmain19
2019-07-30 22:01 - 2019-07-30 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2018
2019-07-30 21:57 - 2019-07-31 00:18 - 00000000 ____D C:\Program Files (x86)\Steuer 2018
2019-07-30 21:50 - 2019-07-31 00:18 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2019-07-28 00:43 - 2019-07-28 00:43 - 00609760 _____ C:\Users\Vera und Wilfried\Downloads\Ticket(s).pdf
2019-07-28 00:43 - 2019-07-28 00:43 - 00609760 _____ C:\Users\Vera und Wilfried\Downloads\Ticket(s) (1).pdf
2019-07-27 15:42 - 2019-07-27 15:42 - 00016489 _____ C:\Users\Vera und Wilfried\Downloads\DHL-Paketmarke_N9XVKHV2E3AK_1_Michael_Shaw.pdf
2019-07-17 00:05 - 2019-07-17 00:05 - 00336601 _____ C:\Users\Vera und Wilfried\Downloads\Rechnung 331511.PDF
2019-07-14 16:33 - 2019-07-14 16:33 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Google
2019-07-10 22:44 - 2019-07-04 11:43 - 00094008 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 21390504 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 01631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 01616840 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-10 22:44 - 2019-07-04 11:40 - 00790416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-10 22:44 - 2019-07-04 11:22 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-10 22:44 - 2019-07-04 11:22 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-10 22:44 - 2019-07-04 11:21 - 08627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-10 22:44 - 2019-07-04 11:20 - 01609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-10 22:44 - 2019-07-04 11:19 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-10 22:44 - 2019-07-04 11:18 - 03614208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-10 22:44 - 2019-07-04 11:18 - 01663488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-10 22:44 - 2019-07-04 10:56 - 01453416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-10 22:44 - 2019-07-04 10:54 - 00662352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-10 22:44 - 2019-07-04 10:51 - 20384128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-10 22:44 - 2019-07-04 10:41 - 07990784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-10 22:44 - 2019-07-04 10:37 - 02882048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-10 22:44 - 2019-07-04 10:36 - 01471488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-10 22:44 - 2019-07-04 07:00 - 01035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-10 22:44 - 2019-07-04 06:58 - 01328440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-10 22:44 - 2019-07-04 06:58 - 01219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-10 22:44 - 2019-07-04 06:58 - 00416312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-10 22:44 - 2019-07-04 06:58 - 00192824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-10 22:44 - 2019-07-04 06:57 - 03292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 01027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00986128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00776784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00708696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-10 22:44 - 2019-07-04 06:57 - 00568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00362264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00209424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-10 22:44 - 2019-07-04 06:57 - 00194360 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00137656 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-10 22:44 - 2019-07-04 06:57 - 00091776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-10 22:44 - 2019-07-04 06:56 - 09084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 07519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 07436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 02810680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-10 22:44 - 2019-07-04 06:56 - 02571640 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 01566520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 01459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-10 22:44 - 2019-07-04 06:56 - 01260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 01141496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-10 22:44 - 2019-07-04 06:56 - 00983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 00767536 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00734952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-10 22:44 - 2019-07-04 06:56 - 00493752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-10 22:44 - 2019-07-04 06:56 - 00115512 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00832016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-10 22:44 - 2019-07-04 06:43 - 00665440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00328696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00287376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-10 22:44 - 2019-07-04 06:43 - 00191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-10 22:44 - 2019-07-04 06:42 - 06570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 06044008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 02479176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 01980984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 01427768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00573808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00356312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-10 22:44 - 2019-07-04 06:42 - 00097272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-07-10 22:44 - 2019-07-04 06:41 - 00559328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-10 22:44 - 2019-07-04 06:37 - 25857536 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-10 22:44 - 2019-07-04 06:33 - 22017536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-10 22:44 - 2019-07-04 06:29 - 22717440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 04385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-10 22:44 - 2019-07-04 06:26 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 19372544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 07589888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 04861440 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 03401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-10 22:44 - 2019-07-04 06:25 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-10 22:44 - 2019-07-04 06:24 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-10 22:44 - 2019-07-04 06:24 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-10 22:44 - 2019-07-04 06:24 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-10 22:44 - 2019-07-04 06:24 - 00153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 01765888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 01217536 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-10 22:44 - 2019-07-04 06:23 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 03707904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 02587648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 02176000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01561088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 01175552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-10 22:44 - 2019-07-04 06:22 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 05784064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 05307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 03202560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-10 22:44 - 2019-07-04 06:21 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-10 22:44 - 2019-07-04 06:21 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 01156608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-10 22:44 - 2019-07-04 06:20 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-10 22:44 - 2019-07-04 06:19 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-10 22:44 - 2019-07-04 06:19 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 02602496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 01076224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00953344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-10 22:44 - 2019-07-04 06:18 - 00275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-10 22:44 - 2019-07-04 06:17 - 00531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-10 22:44 - 2019-07-04 05:01 - 00001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-07-10 22:44 - 2019-06-21 10:50 - 00280584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-10 22:44 - 2019-06-13 14:15 - 00324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-10 22:44 - 2019-06-13 14:12 - 02871848 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-10 22:44 - 2019-06-13 14:05 - 00810296 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-10 22:44 - 2019-06-13 14:04 - 01721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-10 22:44 - 2019-06-13 14:00 - 00464696 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-10 22:44 - 2019-06-13 13:59 - 00740664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-10 22:44 - 2019-06-13 13:58 - 00637752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-10 22:44 - 2019-06-13 13:58 - 00071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-10 22:44 - 2019-06-13 13:56 - 00164152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-10 22:44 - 2019-06-13 13:43 - 01048480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-10 22:44 - 2019-06-13 13:42 - 04038688 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-10 22:44 - 2019-06-13 13:42 - 00566536 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-10 22:44 - 2019-06-13 13:40 - 00540984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-10 22:44 - 2019-06-13 13:38 - 00766264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-10 22:44 - 2019-06-13 13:37 - 00101192 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-10 22:44 - 2019-06-13 13:36 - 00251000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-10 22:44 - 2019-06-13 13:36 - 00236520 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-07-10 22:44 - 2019-06-13 13:35 - 01376688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-10 22:44 - 2019-06-13 13:34 - 00146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-10 22:44 - 2019-06-13 13:18 - 06586880 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-10 22:44 - 2019-06-13 13:18 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 12756992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-10 22:44 - 2019-06-13 13:17 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-10 22:44 - 2019-06-13 13:17 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-10 22:44 - 2019-06-13 13:16 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-10 22:44 - 2019-06-13 13:15 - 04718080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-10 22:44 - 2019-06-13 13:15 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-10 22:44 - 2019-06-13 13:14 - 01127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-10 22:44 - 2019-06-13 13:14 - 00900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-10 22:44 - 2019-06-13 13:14 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-10 22:44 - 2019-06-13 13:14 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 01339392 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-10 22:44 - 2019-06-13 13:13 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2019-07-10 22:44 - 2019-06-13 13:12 - 00394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-10 22:44 - 2019-06-13 13:10 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 01027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 00660496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-10 22:44 - 2019-06-13 12:07 - 00221232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-10 22:44 - 2019-06-13 12:05 - 03700160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-10 22:44 - 2019-06-13 11:55 - 05657088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-10 22:44 - 2019-06-13 11:54 - 11942912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-10 22:44 - 2019-06-13 11:54 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-10 22:44 - 2019-06-13 11:53 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-10 22:44 - 2019-06-13 11:51 - 00622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-10 22:44 - 2019-06-13 11:50 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-10 22:44 - 2019-06-13 11:49 - 02406400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-10 22:44 - 2019-06-13 11:49 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-10 22:44 - 2019-06-13 09:48 - 00677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-07-10 22:44 - 2019-06-13 09:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00513336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00511288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-10 22:44 - 2019-06-13 09:01 - 00036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-10 22:44 - 2019-06-13 08:59 - 00785264 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-10 22:44 - 2019-06-13 08:47 - 05625160 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-10 22:44 - 2019-06-13 08:47 - 01063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-10 22:44 - 2019-06-13 08:46 - 01076536 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-10 22:44 - 2019-06-13 08:46 - 00510296 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-07-10 22:44 - 2019-06-13 08:46 - 00093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-10 22:44 - 2019-06-13 08:45 - 02421560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-10 22:44 - 2019-06-13 08:44 - 02769688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 02546704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 01098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 01033696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00607112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00545808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-10 22:44 - 2019-06-13 08:44 - 00130624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-07-10 22:44 - 2019-06-13 08:17 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-10 22:44 - 2019-06-13 08:16 - 01626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-10 22:44 - 2019-06-13 08:16 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00514560 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-10 22:44 - 2019-06-13 08:15 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-10 22:44 - 2019-06-13 08:15 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-10 22:44 - 2019-06-13 08:15 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 03318784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-10 22:44 - 2019-06-13 08:14 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-10 22:44 - 2019-06-13 08:14 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 04771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-10 22:44 - 2019-06-13 08:13 - 00322560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-10 22:44 - 2019-06-13 08:13 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-10 22:44 - 2019-06-13 08:12 - 00501248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 01400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 01854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 00922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-10 22:44 - 2019-06-13 08:09 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-10 22:44 - 2019-06-13 08:08 - 00506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-10 22:44 - 2019-06-13 07:14 - 00415544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-10 22:44 - 2019-06-13 07:08 - 00443632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-07-10 22:44 - 2019-06-13 07:07 - 00101192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-07-10 22:44 - 2019-06-13 07:07 - 00080744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 02256768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 01130776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-10 22:44 - 2019-06-13 07:06 - 00581600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-07-10 22:44 - 2019-06-13 06:49 - 00172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 03554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 02899456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-07-10 22:44 - 2019-06-13 06:47 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-10 22:44 - 2019-06-13 06:46 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-10 22:44 - 2019-06-13 06:45 - 00602112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-10 22:44 - 2019-06-13 06:45 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 01003008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-10 22:44 - 2019-06-13 06:44 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00681472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-10 22:44 - 2019-06-13 06:43 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-10 22:43 - 2019-07-10 22:43 - 00251354 _____ C:\Users\Vera und Wilfried\Downloads\Anmeldungen_RSAnmeldungBsSchuelerEFA_V2_390627.pdf
2019-07-06 20:37 - 2019-08-04 13:15 - 00000017 _____ C:\Users\Vera und Wilfried\AppData\Roaming\.cache3678791056.dat
2019-07-06 20:37 - 2019-07-06 20:37 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\MSPDT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-05 13:24 - 2018-10-21 15:14 - 00000000 ____D C:\Users\Vera und Wilfried\.wdc
2019-08-05 13:24 - 2014-12-26 01:26 - 00741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-08-05 13:23 - 2018-10-21 15:14 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\WD Discovery
2019-08-05 13:23 - 2018-04-12 01:38 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-05 13:22 - 2018-04-11 23:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2019-08-05 13:21 - 2018-06-20 07:30 - 00308992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-08-05 13:20 - 2018-06-20 07:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-05 13:20 - 2014-12-26 03:03 - 00000000 ____D C:\Program Files (x86)\Panda Security
2019-08-05 13:19 - 2018-04-11 23:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2019-08-05 13:19 - 2014-07-27 21:28 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-08-05 13:18 - 2015-01-15 02:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Cloud Antivirus
2019-08-05 12:46 - 2016-02-18 21:57 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Sun
2019-08-05 12:46 - 2016-02-18 21:55 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\LocalLow\Oracle
2019-08-05 12:46 - 2014-11-18 00:22 - 00000000 ____D C:\ProgramData\Oracle
2019-08-05 12:46 - 2014-11-18 00:16 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\LocalLow\Sun
2019-08-05 12:37 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\AppReadiness
2019-08-05 10:24 - 2019-03-19 14:53 - 00000000 ___HD C:\$WINDOWS.~BT
2019-08-05 10:12 - 2018-06-12 21:34 - 00000000 ___DC C:\WINDOWS\Panther
2019-08-05 09:12 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2019-08-05 09:12 - 2018-04-12 01:36 - 00000000 ____D C:\WINDOWS\INF
2019-08-05 09:12 - 2014-07-27 21:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-08-05 08:56 - 2018-04-12 01:38 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2019-08-05 08:43 - 2014-07-27 21:28 - 00000000 ____D C:\ProgramData\Apple
2019-08-05 08:41 - 2017-07-06 18:04 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Roaming\Apple Computer
2019-08-05 08:38 - 2017-07-06 18:04 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Apple Computer
2019-08-05 08:38 - 2017-07-06 18:03 - 00000000 ____D C:\ProgramData\Apple Computer
2019-08-05 08:15 - 2018-12-02 22:54 - 00001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-08-05 08:15 - 2018-12-02 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-08-05 08:11 - 2018-06-20 07:30 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2019-08-05 00:14 - 2018-01-12 19:16 - 00000000 ____D C:\Program Files\rempl
2019-08-04 22:01 - 2018-06-20 07:35 - 00006678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-04 22:01 - 2018-04-12 18:13 - 02378926 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-04 22:01 - 2018-04-12 18:13 - 00618022 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-04 21:55 - 2014-11-17 23:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2019-08-04 13:22 - 2014-07-27 21:37 - 00000000 ____D C:\ProgramData\WildTangent
2019-08-03 22:36 - 2018-06-25 00:21 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\PlaceholderTileLogoFolder
2019-08-03 19:12 - 2018-04-12 01:38 - 00000000 ___HD C:\Program Files\WindowsApps
2019-08-03 16:27 - 2018-01-23 14:17 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\Packages
2019-08-01 22:49 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\NDF
2019-07-30 23:46 - 2016-12-22 12:51 - 00000000 ____D C:\Users\Vera und Wilfried\.gimp-2.8
2019-07-30 22:01 - 2015-07-26 10:00 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\AMD
2019-07-30 21:57 - 2014-07-11 07:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-30 21:54 - 2014-07-11 07:46 - 00000000 ____D C:\ProgramData\Package Cache
2019-07-27 02:17 - 2016-11-26 20:13 - 00000000 ____D C:\Users\Vera und Wilfried\AppData\Local\ElevatedDiagnostics
2019-07-26 00:12 - 2018-06-20 07:35 - 00000000 ____D C:\Users\Vera und Wilfried
2019-07-25 22:34 - 2018-10-25 19:44 - 00000404 _____ C:\WINDOWS\Tasks\HPCeeScheduleForVera und Wilfried.job
2019-07-23 21:56 - 2018-10-25 19:44 - 00003344 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForVera und Wilfried
2019-07-16 00:04 - 2014-11-17 23:36 - 00002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-16 00:04 - 2014-11-17 23:36 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\zu-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\yo-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\xh-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\wo-SN
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tn-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ti-ET
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\rw-RW
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\nso-ZA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ig-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\chr-CHER-US
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2019-07-10 23:20 - 2018-04-12 18:17 - 00000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\TextInput
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\system32\appraiser
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\ShellComponents
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\Provisioning
2019-07-10 23:20 - 2018-04-12 01:38 - 00000000 ____D C:\WINDOWS\bcastdvr
2019-07-10 23:20 - 2018-04-11 23:04 - 00000000 ____D C:\WINDOWS\system32\Dism
2019-07-10 22:57 - 2018-04-12 01:30 - 00000000 ____D C:\WINDOWS\CbsTemp
2019-07-10 22:43 - 2014-11-22 16:35 - 00000000 ____D C:\WINDOWS\system32\MRT
2019-07-10 22:39 - 2014-11-22 16:35 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-07-06 20:37 - 2019-08-04 13:15 - 0000017 _____ () C:\Users\Vera und Wilfried\AppData\Roaming\.cache3678791056.dat
2016-09-06 22:45 - 2019-08-05 13:22 - 3796752 _____ () C:\Users\Vera und Wilfried\AppData\Local\BTServer.log
2019-07-30 23:46 - 2019-07-30 23:46 - 0000861 _____ () C:\Users\Vera und Wilfried\AppData\Local\recently-used.xbel
2018-02-07 01:03 - 2018-02-07 01:03 - 0000017 _____ () C:\Users\Vera und Wilfried\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Vera und Wilfried\AppData\Local\Temp\VSUSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-06-20 07:30

==================== Ende von FRST.txt ============================

fannaeins 05.08.2019 12:36
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von Vera und Wilfried (2019-08-05 13:29:50)
Gestartet von C:\Users\Vera und Wilfried\Downloads
Windows 10 Home Version 1803 (X64) (2018-06-20 05:58:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3539972230-2513740426-743040756-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3539972230-2513740426-743040756-503 - Limited - Disabled)
Gast (S-1-5-21-3539972230-2513740426-743040756-501 - Limited - Disabled)
Vera und Wilfried (S-1-5-21-3539972230-2513740426-743040756-1002 - Administrator - Enabled) => C:\Users\Vera und Wilfried
WDAGUtilityAccount (S-1-5-21-3539972230-2513740426-743040756-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Install Manager (HKLM\...\{0B448829-3672-18EA-4117-C1240D4CF140}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.7.4023 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6618 - CyberLink Corp.)
Cyberlink PhotoDirector (Version: 5.0.5.6618 - Ihr Firmenname) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.7.4016 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4.4119 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.4.4218 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FaceFilter Studio Brother Edition (HKLM-x32\...\{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}) (Version: 1.0 - )
Foxit PhantomPDF (HKLM-x32\...\{00CD7D62-056A-4F0F-9143-44522D44E6DD}) (Version: 6.0.32.507 - Foxit Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.34.11 - Google LLC) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Battery Recall Utility (HKLM-x32\...\{7f81d8ef-5de2-446a-8e08-2bad1b690f71}) (Version: 1.2.3.2 - HP Inc.)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{9D7BFF2A-F810-4E35-BE2C-A6CB4B9202DB}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.8.24.33 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.11.27.1 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{6B1ECC61-B581-400D-BFAF-101B1AAEA5AB}) (Version: 1.4.7 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Utility Center (HKLM\...\{E8F2076D-1885-4A0F-83D8-77B1F9D384CE}) (Version: 2.5.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Inst5675 (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.11 - Softex Inc.) Hidden
Linguajet Desktop Version 3.2.1 (HKLM-x32\...\{930C907C-78BC-4887-89ED-2C676E777352}_is1) (Version: 3.2.1 - r4k AG)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3539972230-2513740426-743040756-1002\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Ihr Firmenname)
Panda Dome (Version: 9.12.00 - Panda Security) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.46 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.62 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
Steuer 2018 (HKLM-x32\...\{5412F792-577E-4EEC-A420-26BBF40C5ABE}) (Version: 26.00.1560 - Buhl Data Service GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.6.3253 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.6.3253 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WD Backup (HKLM-x32\...\{3961cd2f-d495-4e17-9f14-70a75eb8e6f8}) (Version: 1.8.6312.2156 - Western Digital Technologies, Inc.)
WD Backup (x32 Version: 1.8.6312.2156 - Western Digital Technologies, Inc) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 1.3.329 - Western Digital Technologies, Inc.)
WD Drive Utilities (x32 Version: 1.4.3.13 - Western Digital Technologies, Inc.) Hidden
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3539972230-2513740426-743040756-1002_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Vera und Wilfried\AppData\Local\Microsoft\OneDrive\18.222.1104.0007\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042D8A51-5878-4000-9C10-C04AFF122A1F} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {04B3E894-DE5B-4C4A-9AA7-CA8F7CE43583} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2018-04-12] (Microsoft Corporation)
Task: {05791F4F-D647-457B-B20E-412BC094F7BA} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {0638DE21-E60C-4214-911E-967E354490C4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {0A7AA876-862F-4F81-AA4B-B73950FA632C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {0BEC7CF7-871D-406D-BEDF-71D1070D1076} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {0E913E0C-D2A1-437A-ACBB-A40751B68416} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {10975A53-35AD-483E-A000-6391231B9360} - kein Dateipfad
Task: {10A85EE6-5F80-4308-B1F5-CF376974EA0A} - kein Dateipfad
Task: {14ED36A1-2EB4-468B-8B65-773CDEC76746} - kein Dateipfad
Task: {1863D10A-B074-4CF4-8741-1B901BF0FFC7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {1BE936D4-EE40-4F04-84E0-18FFD27C0A6A} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2018-04-12] (Microsoft Corporation)
Task: {2231CAFE-FABE-41F5-A0B3-842D9319DBF9} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-20] (Microsoft Corporation)
Task: {281EFDF7-249D-4053-B3BB-3D0E1516635B} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {294EF281-56B6-4F71-8115-BAC2919EF034} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {29F3A47A-C0DC-48D8-ACAF-89413EE0731D} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2019-02-16] (Microsoft Corporation)
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {2DBD790D-172A-4CFA-B3F7-824D7509680F} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {3B8695DD-6BAC-43B7-8D6A-65215CB2884F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3C14FE32-46E6-41B3-B08C-1EF212BC57C2} - kein Dateipfad
Task: {3F279CD5-ACD5-4E85-B962-A0DD82D1721B} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {40568546-BBCF-45B0-992C-8EEC7E777A41} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {410B051E-6814-4C03-83EF-BB0D56FA07FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2019-07-23] (HP Inc.)
Task: {412B8A5E-E8E6-4F45-92A1-9120094486C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2019-06-14] (HP Inc.)
Task: {413FCBD8-7740-4A40-8E79-448E8264EDE0} - kein Dateipfad
Task: {430852CB-A87C-492E-A659-075C7BF1710C} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {44C70AFE-90B6-4622-9D10-52D83650C03C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4D88778B-439D-41A4-A0BB-F870CAD5B6AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-12-16] (Adobe Systems Incorporated)
Task: {51D31EBF-545E-411D-A21A-CB34004CC384} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {5365D751-E64D-46E9-8C94-E8F276D76FC0} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2019-07-30] (Microsoft Corporation)
Task: {541BA5BF-1736-4A3E-B1E5-CE1C9EE13043} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {577C3956-E492-42A5-AEFB-FDC54A537C64} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {57A7E0DF-F70E-43B1-AA2C-5BA67DBBE753} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {5ACEFF57-5553-4431-857E-110B8BD5200E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {5DB4FD20-4FF2-4C58-9801-ADD6F0149633} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {62331915-A3E9-4B6E-9686-86034377E8CF} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {65038E5F-1838-41DF-992A-73E22C7A0BE7} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] ()
Task: {65A34F07-723D-4150-B109-13BD1AE3DFAA} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6CAE5C0D-0439-4853-AD6B-7B137D798281} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6D8F9E06-11EE-49FA-BD1E-046FD3B3B209} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {6DE4F7DC-0B8D-404A-A6C9-83241658F8CA} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2018-06-20] (Microsoft Corporation)
Task: {6DEDF430-5BD9-44FC-B41F-94FE3E4220F4} - kein Dateipfad
Task: {6F20634B-00A5-4FDA-BF9A-D85BBEF3AD27} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {7138D0D3-1873-4A77-86CF-4840F491C90F} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2018-04-12] (Microsoft Corporation)
Task: {749E286C-C205-4C7C-B742-BE5023BF06DE} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {78BABCCD-20B8-49B7-B4F8-87490C41C875} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {7A4DC6AF-FF60-496F-9D8D-89B60BF81B97} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {7EAE5A6B-00F4-4B9F-A255-E1C163B587A1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {81EF09F9-0687-457E-858A-33FC9BC5AC3C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2019-07-12] (HP Inc.)
Task: {82212DB2-F6F4-4FDB-A506-430EF288138F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {82958238-5EA9-4CCC-8086-113715D7F22E} - System32\Tasks\S-1-5-21-3539972230-2513740426-743040756-1002\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {8CCDCCC3-88F0-4860-84BE-5AC16A1C6FA9} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {8F255F88-A87A-495F-B828-A4AFEC70BDB0} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2018-04-12] (Microsoft Corporation)
Task: {92645D73-8AEA-4C29-8BB1-585FBC36ADFD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2019-06-14] (HP Inc.)
Task: {97E8D66D-0085-423C-BA11-DD777A1258AB} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2019-06-13] (Microsoft Corporation)
Task: {9DA93C32-9CA9-4D1D-A698-5403A8872DBF} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {9F44A45F-7AF8-4F8C-A7CF-BC2301A75B90} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {A305A840-EC8B-4C66-8EA8-5FF15F129CD2} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2018-04-12] (Microsoft Corporation)
Task: {A5FE6B52-974F-492F-81F3-472223AD09D5} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {AD700CDF-EA56-4E01-814A-2AB664E3BA82} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2019-06-05] (HP Inc.)
Task: {B0952E0A-C54F-4E8B-95E9-90E560086B37} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {B14C88F4-4AAC-4F00-A94E-8EA180D7AEDC} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {B3433942-FE11-4C11-839D-9C7589B6C5CB} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2018-04-12] (Microsoft Corporation)
Task: {B93A92C6-149C-42E9-858F-9CB69DB33111} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {BD422D3E-2C3F-4D1D-BE08-97A691F717B3} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {BDEBB114-7057-4E1C-A2F0-ADFC2D16A0E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C1E48A0C-C3D0-43C4-9BC4-3D59A9E5628C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C2098BE2-A29A-4EB1-97F6-F0C57E086D4F} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2018-06-20] (Microsoft Corporation)
Task: {C896FFBB-14AD-42F7-B270-AD3D7EE44382} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2019-01-02] (HP Inc.)
Task: {CDA5D686-5D6C-4730-9907-B66710DC3670} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {D010978C-B666-4072-B7F3-DD6340CDD629} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {D1CC320B-9A47-4DB4-AFE4-2BCE1A964E7A} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {D4D9A7AC-ED45-4F74-9464-FD64D381B333} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2019-06-05] (HP Inc.)
Task: {DB8FAD1D-626C-4314-862D-E0AF6693D752} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {DD710A69-86C6-4932-97B1-01FB13ACFEF1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {E0862994-9083-482D-A921-27B4860FFA21} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2019-04-19] (Microsoft Corporation)
Task: {E4AAEF0A-8A0F-4A91-9D1C-26536E827875} - System32\Tasks\HPCeeScheduleForVera und Wilfried => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {EFA86FF7-22AE-4997-AFD9-E89E1BF9B7D6} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2019-06-13] (Microsoft Corporation)
Task: {F23F3BEC-7B30-4368-9904-E7D8552B37C5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2019-07-12] (HP Inc.)
Task: {F6837AA4-D07C-4E9C-BA2D-F7EAE5F7FA4A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F955A09C-E83A-4AD5-9ABC-7D5D7A055117} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {FC779438-B7FD-4774-AA55-4DE2A4B098A4} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForVera und Wilfried.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Vera und Wilfried\Desktop\Dress Up Games for Girls on EnjoyDressUp.com.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --win-jumplist-action=recently-closed hxxp://www.enjoydressup.com/?utm_campaign=barbie_makeup_artist&utm_source=dressupwho.net&utm_medium=game_referral&utm_content=cobrand
endscreen

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-28 13:31 - 2014-03-28 13:31 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 13:27 - 2014-03-28 13:27 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 13:48 - 2014-03-28 13:48 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 13:48 - 2014-03-28 13:48 - 00712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\Windows\System32\InputHost.dll
2014-04-06 22:38 - 2014-04-06 22:38 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-07-27 21:25 - 2015-09-18 16:27 - 00125656 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2016-09-06 22:39 - 2014-04-14 18:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2019-08-04 21:55 - 2018-11-21 11:07 - 02842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2019-08-04 21:55 - 2018-11-15 11:01 - 02712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-10 20:53 - 2018-06-15 19:30 - 01308672 _____ () c:\windows\system32\FaceProcessor.dll
2018-07-10 20:52 - 2018-06-15 19:55 - 00542888 _____ () c:\windows\system32\FaceProcessorCore.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 01348664 _____ () c:\windows\system32\FaceTrackerInternal.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-07-10 22:44 - 2019-06-13 08:11 - 02759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\SYSTEM32\InputHost.dll
2019-07-10 22:44 - 2019-06-13 08:10 - 02184192 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2014-03-28 13:36 - 2014-03-28 13:36 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 00491744 _____ () C:\WINDOWS\system32\InputHost.dll
2019-08-02 23:37 - 2019-08-03 00:58 - 00069120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2019-08-02 23:37 - 2019-08-03 00:58 - 00273408 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-04-04 21:55 - 2019-04-04 21:55 - 26138624 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-04-04 21:54 - 2019-04-04 21:54 - 00289280 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\SharedUI.dll
2017-12-01 10:46 - 2017-12-01 10:46 - 00902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-11-29 19:53 - 2018-11-29 19:56 - 04202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-04-04 21:54 - 2019-04-04 21:54 - 05709824 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-04-04 21:54 - 2019-04-04 21:54 - 08948224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-10-25 19:52 - 2018-10-25 19:52 - 00009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2019-07-27 01:35 - 2019-07-27 01:36 - 00060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2019-07-27 01:35 - 2019-07-27 01:40 - 00182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2016-12-11 12:29 - 2012-09-25 12:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2019-07-16 00:04 - 2019-07-13 01:11 - 05562864 _____ () C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\libglesv2.dll
2019-07-16 00:04 - 2019-07-13 01:11 - 00382448 _____ () C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\libegl.dll
2018-11-22 22:08 - 2018-11-22 22:08 - 03859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-12-25 19:49 - 2018-01-18 12:10 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-12-25 19:50 - 2018-01-18 12:10 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-12-25 19:50 - 2018-01-18 12:10 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-12-25 19:50 - 2018-01-18 12:10 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-11 12:29 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-10-21 15:15 - 2018-10-21 15:15 - 01877504 _____ () C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3539972230-2513740426-743040756-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{10089C88-9808-436A-A119-4EE9D19EE4B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F37C7D41-4FFA-467B-8DA1-10663F228744}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{75B3D779-7D7B-4190-9244-1648580FA23B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{4E0FA098-B9FF-4CAF-949E-8AE0963A6CCF}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B0EDCCEC-51EC-4152-8873-50C5BC6B1089}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{6B976EC7-D439-4405-A599-FB782AD2829B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{660C082D-0A22-4BE9-AC42-4A17A695A7B0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{E0909FD1-7FF9-4746-B775-410D85EE4B58}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{8EF0628B-A346-44D5-91AE-6A830415144E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{F58CA4EE-978D-4A41-AFDD-4C8249D4994F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CE70633-C05D-4149-BAAB-7E35E37263A2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{5FE050B8-6623-4D85-A58B-713BF433B021}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{0DD8A9CE-93F0-48E2-B2DA-DEC6A255DD30}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{505AF17C-1567-4A83-BAF6-6A236BEFDA25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-07-2019 23:31:07 Geplanter Prüfpunkt
23-07-2019 00:52:25 Windows Update
04-08-2019 11:55:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/05/2019 01:19:00 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (08/05/2019 01:06:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "NdkApi,type="win32",version="1.0.0.1"1".
Die abhängige Assemblierung "NdkApi,type="win32",version="1.0.0.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/05/2019 01:04:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Setup.exe, Version 7.7.20.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2050

Startzeit: 01d54b7c5af86df7

Beendigungszeit: 23

Anwendungspfad: C:\Program Files (x86)\Panda Security\Panda Security Protection\Setup.exe

Berichts-ID: 84524a94-537b-41a7-9c8e-63cf47140b6a

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (08/05/2019 12:49:28 PM) (Source: MsiInstaller) (EventID: 10005) (User: HP_Pavilion)
Description: Produkt: OpenOffice 4.1.1 -- Bitte benutzen Sie die Datei setup.exe, um die Installation zu starten.

Error: (08/05/2019 10:10:09 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_fb42a3473065565f.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.885_none_42efda1e44e17f65.manifest.

Error: (08/05/2019 09:12:04 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3539972230-2513740426-743040756-1002}/">.

Error: (08/05/2019 09:11:04 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/05/2019 09:10:53 AM) (Source: ESENT) (EventID: 454) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (08/05/2019 09:10:53 AM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (08/05/2019 09:10:53 AM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (7840,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\Vera und Wilfried\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (08/05/2019 01:25:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStartWindows.SecurityCenter.WscBrokerManagerNicht verfügbarNT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 01:23:41 PM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 01:21:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 01:21:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 01:21:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/05/2019 01:19:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1115BITSNicht verfügbar{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (08/05/2019 01:18:48 PM) (Source: DCOM) (EventID: 10005) (User: HP_Pavilion)
Description: 1053BcastDVRUserService_6c5bcadNicht verfügbarWindows.Media.Capture.Internal.AppCaptureShell

Error: (08/05/2019 01:18:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Benutzerdienst für GameDVR und Übertragungen_6c5bcad" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/05/2019 01:18:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdienst für GameDVR und Übertragungen_6c5bcad erreicht.

Error: (08/05/2019 01:12:47 PM) (Source: DCOM) (EventID: 10016) (User: HP_Pavilion)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}HP_PavilionVera und WilfriedS-1-5-21-3539972230-2513740426-743040756-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen ===========================

Prozessor: AMD A10-5745M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 11460.87 MB
Verfügbarer physikalischer RAM: 8491.41 MB
Summe virtueller Speicher: 13188.87 MB
Verfügbarer virtueller Speicher: 10271.91 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:908.51 GB) (Free:735.65 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.99 GB) (Free:2.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Steuer2018) (CDROM) (Total:0.34 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: DCEA89E6)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 05.08.2019 12:47
adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

fannaeins 05.08.2019 12:58
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-02.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-05-2019
# Duration: 00:00:33
# OS:      Windows 10 Home
# Scanned:  35815
# Detected: 40


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.CyberLinkShellExtension
Preinstalled.HPCleanFLC       
Preinstalled.HPCoolSense       
Preinstalled.HPHealthCheck     
Preinstalled.HPMediaSmart     
Preinstalled.HPRegistrationService
Preinstalled.HPSupportAssistant
Preinstalled.HPTouchpointAnalyticsClient
Preinstalled.LenovoPower2Go   
Preinstalled.LenovoPowerDVD   


AdwCleaner[S00].txt - [2673 octets] - [04/08/2019 21:43:16]
AdwCleaner[C00].txt - [2365 octets] - [04/08/2019 21:44:54]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus 05.08.2019 13:41
Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131