| Schrammsen | 28.08.2019 17:29 |
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-08-2019
durchgeführt von schra (27-08-2019 21:07:15)
Gestartet von C:\Users\schra\Downloads
Windows 10 Home Version 1809 17763.678 (X64) (2019-01-28 19:45:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3408280508-3568683418-1195152531-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3408280508-3568683418-1195152531-503 - Limited - Disabled)
Gast (S-1-5-21-3408280508-3568683418-1195152531-501 - Limited - Disabled)
schra (S-1-5-21-3408280508-3568683418-1195152531-1004 - Administrator - Enabled) => C:\Users\schra
User (S-1-5-21-3408280508-3568683418-1195152531-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3408280508-3568683418-1195152531-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Battlefield 2(TM) (HKLM-x32\...\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}) (Version: - )
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
ByteScout PDF Multitool 9.2.0.3262 (HKLM-x32\...\ByteScout PDF Multitool_is1) (Version: - ByteScout Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Civ4 Editor (HKLM-x32\...\{EC68306A-7DBE-4C59-92E6-40968835C7FD}) (Version: 1.0.3 - Casalus)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.6.1.117 - MAGIX Software GmbH)
ElsterFormular (HKLM-x32\...\{54743003-6B4B-402B-A82E-42F142F0702B}) (Version: 20.1 - Thüringer Landesamt für Finanzen)
FairStars CD Ripper 2.00 (HKLM-x32\...\FairStars CD Ripper_is1) (Version: - FairStars Soft)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HandBrake 1.2.2 (HKLM-x32\...\HandBrake) (Version: 1.2.2 - )
Icecream PDF Split and Merge Version 3.45 (HKLM-x32\...\{95DC4DB4-99FB-4FB2-ADBD-97F194EDEB4D}_is1) (Version: 3.45 - Icecream Apps)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Goya burnR (MSI) (HKLM\...\{5BEF7166-FE46-4742-B96F-6C2584CA26BD}) (Version: 4.3.2.0 - MAGIX Software GmbH) Hidden
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{5BEF7166-FE46-4742-B96F-6C2584CA26BD}) (Version: 4.3.2.0 - MAGIX Software GmbH)
MAGIX Music Maker 2015 (HKLM\...\{AB2BBE08-2539-4FC5-8E5E-7EF73DC481C0}) (Version: 21.0.0.28 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 (HKLM-x32\...\MX.{AB2BBE08-2539-4FC5-8E5E-7EF73DC481C0}) (Version: 21.0.0.28 - MAGIX Software GmbH)
MAGIX Music Maker 2015 Soundpools (HKLM\...\{0F5513C1-B07F-4481-984E-6735E0FF2B49}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Update (HKLM\...\{3EDEB003-6201-4111-9052-02578596F731}) (Version: 21.0.5.54 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\{58E4ED51-BCD5-492C-B7ED-A83B92DAEED1}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{58E4ED51-BCD5-492C-B7ED-A83B92DAEED1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Demo) (HKLM\...\MX.{F5D222F4-ECCA-4000-BAC4-C9C1BA8A6126}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Designelemente) (HKLM\...\MX.{67025742-42D8-4E8D-92BF-3C001AA7C645}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 1) (HKLM\...\MX.{E9D2A2BC-900E-4CBE-8543-E2EEF79163CB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 2) (HKLM\...\MX.{38B2C12F-B11F-40A5-B04C-9819949FFE01}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 3) (HKLM\...\MX.{1759FCEB-940B-4D92-9F45-E55E7E6736C0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 4) (HKLM\...\MX.{A35C545A-8BF8-40C4-BC04-50216A46C2F0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 5) (HKLM\...\MX.{57AA9D95-6A4C-4247-B98A-6EA983F3E0FB}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 6) (HKLM\...\MX.{D3AC4780-D1C1-4A70-9832-BB64E79C62B3}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Filmvorlagen 7) (HKLM\...\MX.{98C37332-DC95-426F-A987-043FA9A282D1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{CB907D67-2FA8-4E28-8A9F-D5A35074E281}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Fotoshow Maker-Stile 2) (HKLM\...\MX.{3F16328C-62E2-41AD-953F-23F0332EAF78}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (HKLM\...\{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{B9D9D873-ADDA-4D0C-B691-0F323C6DD62A}) (Version: 15.0.0.90 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Individuelle Menüvorlagen) (HKLM\...\MX.{33AFBCF9-0338-494D-BAFD-1367B5BD5A30}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 1) (HKLM\...\MX.{8BCE1A1B-3EB0-4DCB-8C9F-6D235CA493FC}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Menüvorlagen 2) (HKLM\...\{7D42CCF5-305C-49E7-9828-D89C05AEA82D}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Menüvorlagen 2) (HKLM\...\MX.{7D42CCF5-305C-49E7-9828-D89C05AEA82D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (NewBlue ActionCam Package) (HKLM\...\MX.{02C01AE1-F497-475A-AA45-43E41A495136}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (proDAD Mercalli V4) (HKLM\...\MX.{89CF4765-0012-4619-BA4E-1571376A25CA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Soundtrack Maker-Stile) (HKLM\...\MX.{416D1902-8D1C-4F9C-A303-369408018457}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Titeleffekte) (HKLM\...\MX.{28FE7891-77C0-45E1-9CA4-35E9250F91DA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (Überblendeffekte) (HKLM\...\MX.{585234EA-CDB3-48A7-B6C4-0EFF9A86D244}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MediaHuman YouTube to MP3 Converter 3.9.9.16 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.16 - MediaHuman)
Microsoft OneDrive (HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mozilla Firefox 68.0.2 (x64 de) (HKLM\...\Mozilla Firefox 68.0.2 (x64 de)) (Version: 68.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Native Instruments Abbey Road 60s Drums Vintage (HKLM-x32\...\Native Instruments Abbey Road 60s Drums Vintage) (Version: - Native Instruments)
Native Instruments Black Arc (HKLM-x32\...\Native Instruments Black Arc) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Byte Riot (HKLM-x32\...\Native Instruments Byte Riot) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.3.2.413 - Native Instruments)
Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Guitar Rig Elements for Maschine (HKLM-x32\...\Native Instruments Guitar Rig Elements for Maschine) (Version: - Native Instruments)
Native Instruments Komplete Audio 6 (HKLM-x32\...\Native Instruments Komplete Audio 6) (Version: - Native Instruments)
Native Instruments Komplete Elements Mk2 (HKLM-x32\...\Native Instruments Komplete Elements Mk2) (Version: - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.0.5.143 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Komplete Selection (HKLM-x32\...\Native Instruments Komplete Selection) (Version: - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.0.3.54 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.8.1.43 - Native Instruments)
Native Instruments Kontakt Elements Selection R2 (HKLM-x32\...\Native Instruments Kontakt Elements Selection R2) (Version: - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments London Grit (HKLM-x32\...\Native Instruments London Grit) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.7.10.605 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.3.2.20 - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version: - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine Jam Driver (HKLM-x32\...\Native Instruments Maschine Jam Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version: - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version: - Native Instruments)
Native Instruments Maschine MK3 Driver (HKLM-x32\...\Native Instruments Maschine MK3 Driver) (Version: - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version: - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.5.22 - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.8.0.99 - Native Instruments)
Native Instruments Native Browser Preview Library (HKLM-x32\...\Native Instruments Native Browser Preview Library) (Version: 1.1.0.28 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.8.4.119 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.4.1512 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.2.2.5 - Native Instruments)
Native Instruments Reaktor Blocks Wired (HKLM-x32\...\Native Instruments Reaktor Blocks Wired) (Version: 1.0.2.1 - Native Instruments)
Native Instruments Reaktor Elements Selection (HKLM-x32\...\Native Instruments Reaktor Elements Selection) (Version: - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.10 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.4 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Rising Crescent (HKLM-x32\...\Native Instruments Rising Crescent) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.13 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.1.45 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.3.17 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.4.0.4 - Native Instruments)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Star Trek: Voyager Elite Force Holomatch version 1.15 (HKLM-x32\...\{CC2C92FE-E30F-4EDC-ACDD-1DD3ACE3F428}_is1) (Version: 1.15 - The Last Outpost, LLC)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Vita 2 (HKLM\...\{D14F5E29-4707-4448-B87A-02B1526FD5A8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{C13EBD6B-E296-4592-AA7D-9CC1702F0498}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{19850060-3FC2-493A-9B72-506BEABBE993}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{983F7240-6D2E-4723-9D1F-F3A8D40875B8}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1581.2.0_x86__kgqvnymyfvs32 [2019-08-26] (king.com)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-07] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-27] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
PDF Viewer Plus -> C:\Program Files\WindowsApps\29124GSnathan.PDFViewerPlus_1.2.9.0_x64__99e2r9s0h589p [2019-02-01] (GSnathan)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-02-15] (Samsung Electronics Co. Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [IcecreamShellExtension] -> {A8B59160-93EA-4303-9192-AA3C64FDBE31} => C:\Program Files (x86)\Icecream PDF Split and Merge\x64\IcecreamShell64.dll [2017-05-03] (Icecream Apps Ltd -> TODO: <Company name>)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-24] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-14 03:59 - 2016-09-14 03:59 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000191488 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2016-09-14 04:00 - 2016-09-14 04:00 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-14 03:59 - 2016-09-14 03:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9DFC4B21-F0BA-4938-B060-B9717A27D528}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{0CE6524A-0A2D-41CC-B1C4-CB2AFFA42141}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [{5A0FCC39-94C5-4CDB-AB61-467B12EC7BC0}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2016 Premium\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{C7E0714F-FA88-438A-8D11-083B3677B284}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe () [Datei ist nicht signiert]
FirewallRules: [{C0630DB4-3D86-4662-8460-52A068EDC0CE}] => (Allow) C:\Program Files (x86)\EA GAMES\Battlefield 2\BF2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EFAF018F-222D-4D59-9340-D2F99AB741F9}C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe] => (Block) C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7E282890-807A-44F8-AA50-59FA7C856147}C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe] => (Block) C:\program files (x86)\star trek voyager elite force\ioq3-stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8040AB18-17E9-41F1-BE1A-9B04B09C3D7A}C:\program files (x86)\star trek voyager elite force\stvoyhm.exe] => (Allow) C:\program files (x86)\star trek voyager elite force\stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A7BD6E22-3F3E-4694-9495-DC3A9A08E277}C:\program files (x86)\star trek voyager elite force\stvoyhm.exe] => (Allow) C:\program files (x86)\star trek voyager elite force\stvoyhm.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BF12EA64-FFD7-4277-B385-C10EB789A9D0}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{36FFFA8D-F97E-41C0-91BC-97607C4170FF}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{7B3CE4CE-40FF-4059-BAE1-2D4B9770EA60}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{000D9EC2-8F1D-4FCB-808F-A2F4486C4DA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
29-07-2019 09:30:16 Geplanter Prüfpunkt
07-08-2019 22:49:42 Geplanter Prüfpunkt
15-08-2019 19:35:50 Windows Update
18-08-2019 19:21:47 Windows Modules Installer
27-08-2019 20:35:34 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/27/2019 08:28:02 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (08/21/2019 08:05:04 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (08/16/2019 07:38:41 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2476, ProfSvc PID: 1772.
Error: (07/10/2019 06:06:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 5228, ProfSvc PID: 1796.
Error: (07/10/2019 06:06:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2452, ProfSvc PID: 1796.
Error: (06/14/2019 04:20:35 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\AVAST Software\Avast\AvastSvc.exe, PID: 2480, ProfSvc PID: 1892.
Error: (05/16/2019 08:16:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: help-browser.exe, Version: 2.10.10.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.475, Zeitstempel: 0x69a188f0
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000bd842
ID des fehlerhaften Prozesses: 0x255c
Startzeit der fehlerhaften Anwendung: 0x01d50c137dde9105
Pfad der fehlerhaften Anwendung: C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\help-browser\help-browser.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c732eb03-37ea-476d-b4fe-7c7c3b0090eb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/22/2019 07:41:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 19.10.20069.49826, Zeitstempel: 0x5c1a86ce
Name des fehlerhaften Moduls: IA32.api_unloaded, Version: 19.10.20064.48846, Zeitstempel: 0x5c06cb8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007388
ID des fehlerhaften Prozesses: 0x764
Startzeit der fehlerhaften Anwendung: 0x01d4e0d667c3676d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: IA32.api
Berichtskennung: 5abf1b19-082a-4267-aa1a-8fee2c068fb3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/27/2019 09:03:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 09:03:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:51:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:51:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:51:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:49:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:49:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (08/27/2019 08:49:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AM4RSFI)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-AM4RSFI\schra" (SID: S-1-5-21-3408280508-3568683418-1195152531-1004) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2019-08-27 19:43:18.948
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-26 08:09:06.517
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-21 20:09:40.344
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.343
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.332
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 20:09:40.330
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-21 19:03:37.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-18 12:41:00.655
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. A.60 12/27/2018
Motherboard: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16332.11 MB
Verfügbarer physikalischer RAM: 12605.88 MB
Summe virtueller Speicher: 18764.11 MB
Verfügbarer virtueller Speicher: 13115.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:224.71 GB) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:2992.44 GB) NTFS
\\?\Volume{6d298d0f-4782-481d-9356-f4e8059344c6}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{da7e30a0-2baa-43ed-853b-e4166b4f279b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
FRST.txt: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-08-2019
durchgeführt von schra (Administrator) auf DESKTOP-AM4RSFI (Micro-Star International Co., Ltd. MS-7B79) (27-08-2019 21:06:16)
Gestartet von C:\Users\schra\Downloads
Geladene Profile: schra (Verfügbare Profile: User & schra)
Platform: Windows 10 Home Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\schra\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17763.649_none_7e2bf5054cf0c268\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Motorola) [Datei ist nicht signiert] C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-3408280508-3568683418-1195152531-1004\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2019-02-01]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
BootExecute: autocheck autochk * sdnclean64.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {361A5D61-EACE-426A-A56D-5CDF71E5FB7A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3CA72F7B-776B-4468-B0FC-5D191847EE1C} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [356936 2017-08-02] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {3D816822-0CE5-475D-9E3B-35B893736875} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {4693F8B9-3EF9-446C-B4CF-0C37184A0825} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-01] (Google Inc -> Google Inc.)
Task: {48B6B6D0-50CC-4D78-9A01-74CD9272C1B9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {5C550B73-CA9E-459A-A8B4-11658D19E012} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {61035771-B94D-4B94-967E-7F999240313E} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [272176 2014-10-30] (Motorola Mobility Inc. -> )
Task: {74004AE1-EE47-4A84-A083-6727AF84946E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe [470960 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {9124D314-F3EA-4737-BC68-B76C24909D0D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-04-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D59BE0EF-F2A8-4AD2-88ED-84386A649718} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-01] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b40baa1-5bba-4967-a6a3-71c2c26e1f6b}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL =
SearchScopes: HKU\S-1-5-21-3408280508-3568683418-1195152531-1004 -> DefaultScope {E3CD291A-5FA6-4E38-8C00-44220E0C8D08} URL =
Edge:
======
DownloadDir: C:\Users\schra\Downloads
FireFox:
========
FF DefaultProfile: pnhyl5aa.default
FF ProfilePath: C:\Users\schra\AppData\Roaming\Mozilla\Firefox\Profiles\pnhyl5aa.default [2019-08-27]
FF ProfilePath: C:\Users\schra\AppData\Roaming\Mozilla\Firefox\Profiles\ts9bhc1m.default-release [2019-08-27]
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
Chrome:
=======
CHR Profile: C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default [2019-08-27]
CHR Extension: (Präsentationen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-01]
CHR Extension: (Docs) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-01]
CHR Extension: (Google Drive) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-01]
CHR Extension: (YouTube) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-01]
CHR Extension: (Tabellen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-01]
CHR Extension: (Avast Online Security) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-01]
CHR Extension: (Google Mail) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\schra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-10]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [551808 2017-05-16] (Advanced Micro Devices, Inc. -> AMD)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-12-20] (Bayerisches Landesamt fuer Steuern -> )
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18456184 2018-10-23] (Native Instruments GmbH -> Native Instruments GmbH)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-27] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [243048 2017-06-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111112 2017-11-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 bomebus; C:\Windows\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [163644 2019-03-31] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-08-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-08-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-27] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-27 20:41 - 2019-08-27 20:48 - 000000000 ____D C:\AdwCleaner
2019-08-27 20:40 - 2019-08-27 20:41 - 007623880 _____ (Malwarebytes) C:\Users\schra\Downloads\adwcleaner_7.4.exe
2019-08-27 20:38 - 2019-08-27 20:38 - 000000000 ___HD C:\OneDriveTemp
2019-08-27 20:28 - 2019-08-27 20:28 - 000000085 _____ C:\Windows\wininit.ini
2019-08-27 20:15 - 2019-08-27 20:17 - 234416791 _____ C:\Users\schra\Downloads\Mugge.zip
2019-08-27 20:14 - 2019-08-27 20:49 - 000000000 ____D C:\Users\schra\AppData\LocalLow\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-08-27 20:14 - 2019-08-27 20:14 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Users\schra\AppData\Roaming\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Users\schra\AppData\Local\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\ProgramData\Mozilla
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-27 20:14 - 2019-08-27 20:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-08-27 20:07 - 2019-08-27 20:08 - 276269544 _____ C:\Users\schra\Downloads\Digital.zip
2019-08-26 18:40 - 2019-08-26 18:41 - 000055472 _____ C:\Users\schra\Downloads\Addition.txt
2019-08-26 18:39 - 2019-08-27 21:06 - 000016286 _____ C:\Users\schra\Downloads\FRST.txt
2019-08-26 18:39 - 2019-08-27 21:06 - 000000000 ____D C:\FRST
2019-08-26 18:39 - 2019-08-26 18:39 - 000014196 _____ C:\Users\schra\Desktop\trojaner-forum.odt
2019-08-26 18:37 - 2019-08-26 18:37 - 001613312 _____ (Farbar) C:\Users\schra\Downloads\FRST64.exe
2019-08-21 20:05 - 2019-08-27 20:28 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-08-21 20:05 - 2019-08-21 20:05 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-08-21 20:04 - 2019-08-27 20:30 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-08-20 20:44 - 2019-08-20 20:44 - 000000000 ____D C:\Users\schra\Desktop\Get This In Ya [Explicit]
2019-08-20 20:43 - 2019-08-20 20:43 - 000000000 ____D C:\Users\schra\Downloads\The Chats - The Chats
2019-08-20 20:43 - 2019-08-20 20:43 - 000000000 ____D C:\Users\schra\Desktop\The Chats
2019-08-20 20:34 - 2019-08-20 20:34 - 066148984 _____ C:\Users\schra\Downloads\Amazon-Music-Download_2019-08-20_20-34.zip
2019-08-20 20:33 - 2019-08-20 20:33 - 036928814 _____ C:\Users\schra\Downloads\The Chats - The Chats.zip
2019-08-15 19:39 - 2019-08-15 19:39 - 011724288 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 009941504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 002469440 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 002323688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000632320 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2019-08-15 19:39 - 2019-08-15 19:39 - 000092832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpfve.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 026808320 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 023453696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 022114960 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 020816896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 019011584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 012939776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 012244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 009682744 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 008900608 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007921664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007884288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007871488 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007687784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 007645392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006925312 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006544552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006441472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006308016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 006065152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005764608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005587968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005570968 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 005086208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004737536 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004628992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004588544 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 004351656 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 004344832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 004056576 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003978240 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003818632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 003656704 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003635200 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 003567104 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003385856 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003363856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 003335224 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 003333632 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002999808 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002942976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002926096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002842112 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002778760 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002767160 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002765312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002700792 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002593544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002438576 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002421760 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 002346496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002298880 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002278792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002189312 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002177336 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002096128 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-08-15 19:38 - 2019-08-15 19:38 - 002073232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002031104 _____ C:\Windows\system32\rdpnano.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002022096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 002017792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-08-15 19:38 - 2019-08-15 19:38 - 001966904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001892864 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001733120 _____ (Microsoft Corporation) C:\Windows\system32\CoreShell.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001715712 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001711104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001701888 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001701880 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-08-15 19:38 - 2019-08-15 19:38 - 001674752 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001668752 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001662264 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001641400 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001506304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001485312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001483872 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001479184 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001477432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001472568 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001466880 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001465984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001391096 _____ (Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001344960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-08-15 19:38 - 2019-08-15 19:38 - 001321784 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001294488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001290752 _____ (Microsoft Corporation) C:\Windows\system32\werconcpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001280000 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001278808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Taskmgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001267712 _____ (Microsoft Corporation) C:\Windows\system32\APMon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001260560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001257472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001253688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001232384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 001224704 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001222160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001221528 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001205248 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001182240 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001180464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001171968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001160704 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001098272 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001057792 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001054712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001048376 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 001038336 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001020416 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 001004544 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000993792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000980992 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000956416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000927232 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000900096 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000895792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000889344 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000888832 _____ (Microsoft Corporation) C:\Windows\system32\mprddm.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000882688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000869888 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000864568 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000853504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000850976 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000840192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000833024 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000806024 _____ (Microsoft Corporation) C:\Windows\system32\BioIso.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000799784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000794040 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000791040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000791040 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000788480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000783184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000771072 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000764416 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000763392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000758688 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000732168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000730112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000684544 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000684032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000680184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000678680 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000669184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000658944 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000622080 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnrSvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000616960 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000603280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000586256 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000580024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000574464 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000553784 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000535056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000532992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000522104 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000519168 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000515440 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000508968 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000495104 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000487424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000482104 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000449576 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000447488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000444728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000440320 _____ (Microsoft Corporation) C:\Windows\system32\P2PGraph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000425984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000415744 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000398928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000398848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000394240 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000387832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000385536 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000383504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000378880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000375752 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000371200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Diagnostics.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\LicensingDiagSpp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000360960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2PGraph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000356352 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000349696 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000349184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000346624 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000345600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000334848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicensingDiagSpp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000329216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\ComposableShellProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000310072 _____ (Microsoft Corporation) C:\Windows\system32\computestorage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000305664 _____ (Microsoft Corporation) C:\Windows\system32\wc_storage.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000297984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Diagnostics.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000294512 _____ (Microsoft Corporation) C:\Windows\system32\skci.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000284672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000281600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000278624 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000270848 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000264704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000254976 _____ (Microsoft Corporation) C:\Windows\system32\rastapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000253952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000253256 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000248120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000242176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000241664 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSetupManager.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000232448 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000230848 _____ (Microsoft Corporation) C:\Windows\system32\xmllite.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000228352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000228352 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000217088 _____ (Microsoft Corporation) C:\Windows\system32\DWWIN.EXE
2019-08-15 19:38 - 2019-08-15 19:38 - 000212792 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000205824 _____ (Microsoft Corporation) C:\Windows\system32\p2pnetsh.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000203064 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000201528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000200504 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_SIUF.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000193040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000189712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\fsutil.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000180736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWWIN.EXE
2019-08-15 19:38 - 2019-08-15 19:38 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000178176 _____ (Microsoft Corporation) C:\Windows\system32\appsruprov.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\p2pnetsh.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000173216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xmllite.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ComposableShellProxyStub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152576 _____ (Microsoft Corporation) C:\Windows\system32\DeviceSoftwareInstallationClient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000152080 _____ (Microsoft Corporation) C:\Windows\system32\rmclient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fsutil.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000141736 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000125440 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000125016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\wercplsupport.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000121656 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000120832 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000118480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pmem.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000114128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rmclient.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\drvsetup.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\CoreShellExtFramework.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bindflt.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000098816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2019-08-15 19:38 - 2019-08-15 19:38 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\DiskSnapshot.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000089600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvsetup.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000087056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhvr.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000078848 _____ (Microsoft Corporation) C:\Windows\system32\offreg.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Groupinghc.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\hmkd.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000058882 _____ C:\Windows\system32\srms.dat
2019-08-15 19:38 - 2019-08-15 19:38 - 000058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offreg.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\WindowsUpdateElevatedInstaller.exe
2019-08-15 19:38 - 2019-08-15 19:38 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hmkd.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000032784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winhv.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000032568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\uefi.sys
2019-08-15 19:38 - 2019-08-15 19:38 - 000027136 _____ (Microsoft Corporation) C:\Windows\system32\kdcpw.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\shunimpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shunimpl.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2019-08-15 19:38 - 2019-08-15 19:38 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2019-08-14 20:25 - 2019-08-14 20:25 - 110356217 _____ C:\Users\schra\Downloads\Les Fleurs - Minnie Riperton.zip
2019-08-13 19:43 - 2019-08-13 19:43 - 000000000 ____D C:\Users\schra\AppData\Roaming\Google
2019-08-08 11:57 - 2019-08-08 11:57 - 000000000 ____D C:\Users\schra\AppData\Local\OneDrive
2019-08-02 11:24 - 2019-08-02 11:24 - 002490953 _____ C:\Users\schra\Downloads\WhatsApp Audio 2019-07-15 at 16.06.11.mpeg
2019-08-02 09:41 - 2019-08-02 09:41 - 000465405 _____ C:\Users\schra\Downloads\YDA1HW.pdf
2019-08-01 10:43 - 2019-08-01 10:44 - 000000000 ____D C:\Users\schra\Downloads\Bolloggfisch's Weltkarte v1.2
2019-08-01 10:42 - 2019-08-01 10:43 - 000061071 _____ C:\Users\schra\Downloads\Bolloggfisch's Weltkarte v1.2.zip
2019-08-01 10:39 - 2019-08-01 10:41 - 000000000 ____D C:\Users\schra\Downloads\40CivsV60
2019-08-01 10:35 - 2019-08-01 10:35 - 000974343 _____ C:\Users\schra\Downloads\40CivsV60.rar
2019-07-29 12:43 - 2019-07-29 12:46 - 230893203 _____ C:\Users\schra\Downloads\13214.Tittenalarm.21.Scene2.720x576.H264.mp4
2019-07-29 12:41 - 2019-07-29 12:55 - 3059038269 _____ C:\Users\schra\Downloads\134130.Finest.Boobs.720x404.H264.mp4
2019-07-29 12:39 - 2019-07-29 12:39 - 060020260 _____ C:\Users\schra\Downloads\4135.Das.beste.aus.Harry.S.Morgan.Spezial.6.Scene11.720x576.H264.mp4
2019-07-29 12:21 - 2019-07-29 12:23 - 248743453 _____ C:\Users\schra\Downloads\245889.Busty.Cougars.Scene1.720x404.H264.mp4
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-27 20:59 - 2019-01-24 17:20 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-08-27 20:53 - 2019-01-24 17:28 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-27 20:53 - 2018-09-15 19:33 - 000743720 _____ C:\Windows\system32\perfh007.dat
2019-08-27 20:53 - 2018-09-15 19:33 - 000150044 _____ C:\Windows\system32\perfc007.dat
2019-08-27 20:53 - 2018-09-15 09:31 - 000000000 ____D C:\Windows\INF
2019-08-27 20:49 - 2019-01-28 21:56 - 000000000 ___RD C:\Users\schra\OneDrive
2019-08-27 20:49 - 2019-01-24 17:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-27 20:49 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-27 20:48 - 2019-01-24 17:26 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2019-08-27 20:48 - 2018-09-15 08:09 - 000786432 _____ C:\Windows\system32\config\BBI
2019-08-27 20:38 - 2019-01-24 17:20 - 000551208 _____ C:\Windows\system32\FNTCACHE.DAT
2019-08-27 20:36 - 2019-02-01 18:58 - 000000000 ____D C:\Program Files\GIMP 2
2019-08-27 20:35 - 2019-02-01 18:50 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-08-27 20:35 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\AppReadiness
2019-08-27 20:30 - 2019-02-01 18:09 - 000000000 ____D C:\ProgramData\AVAST Software
2019-08-27 20:29 - 2019-02-01 18:03 - 000000000 ____D C:\Program Files (x86)\Google
2019-08-27 20:29 - 2019-01-24 17:28 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-08-27 19:44 - 2019-05-12 14:12 - 000004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{17EE8DC8-EEA1-41D5-A6B4-76DF0BFEB010}
2019-08-27 19:44 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-24 16:53 - 2019-02-01 18:49 - 000000000 ____D C:\Users\schra\AppData\Roaming\vlc
2019-08-24 15:07 - 2019-06-25 18:38 - 000000000 ____D C:\Users\schra\Desktop\CDsab0619
2019-08-23 18:01 - 2019-01-24 17:20 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-08-23 17:48 - 2019-02-13 21:03 - 000000000 ____D C:\Users\schra\Desktop\dokumente_neu
2019-08-21 20:09 - 2019-02-06 15:01 - 000000376 _____ C:\Windows\Tasks\Connect.job
2019-08-21 20:08 - 2018-09-15 09:23 - 000000000 ____D C:\Windows\CbsTemp
2019-08-18 19:57 - 2019-02-12 19:44 - 000002600 _____ C:\Windows\System32\Tasks\Motorola Device Manager Update
2019-08-18 19:57 - 2019-02-12 19:44 - 000002424 _____ C:\Windows\System32\Tasks\Motorola Device Manager Initial Update
2019-08-18 19:57 - 2019-02-06 15:01 - 000002388 _____ C:\Windows\System32\Tasks\Connect
2019-08-18 19:57 - 2019-02-06 14:53 - 000002860 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3408280508-3568683418-1195152531-1001
2019-08-18 19:57 - 2019-02-01 18:03 - 000003558 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-08-18 19:57 - 2019-02-01 18:03 - 000003334 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-08-18 19:57 - 2019-01-28 21:56 - 000002862 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3408280508-3568683418-1195152531-1004
2019-08-18 19:57 - 2019-01-24 17:45 - 000002146 _____ C:\Windows\System32\Tasks\StartCN
2019-08-16 19:38 - 2019-01-28 21:54 - 000000000 ___RD C:\Users\schra\3D Objects
2019-08-16 19:38 - 2019-01-24 17:26 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ___SD C:\Windows\system32\UNP
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\SysWOW64\oobe
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\oobe
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\Provisioning
2019-08-15 20:24 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\bcastdvr
2019-08-15 19:41 - 2019-01-24 17:28 - 000000000 ____D C:\Windows\system32\MRT
2019-08-15 19:39 - 2019-01-24 17:28 - 134272480 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-08-14 19:41 - 2018-09-15 09:33 - 000000000 ____D C:\Windows\system32\NDF
2019-08-07 22:35 - 2019-01-28 21:51 - 000002383 _____ C:\Users\schra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-31 13:02 - 2008-01-15 19:14 - 001132392 _____ C:\Users\schra\Desktop\Bolloggfisch's Weltkarte v1.2 18 Zivilisationen.CivBeyondSwordWBSave
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2019-05-27 16:23 - 2019-05-27 16:23 - 000035049 _____ () C:\Users\schra\AppData\Local\recently-used.xbel
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
Danke nochmal für die Unterstützung. Muss ich nun noch etwas machen? |
Lesestoff: