Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PCKeeper eingefangen über Firefox (https://www.trojaner-board.de/187564-pckeeper-eingefangen-firefox.html)

CurvaSud 21.11.2017 16:47
PCKeeper eingefangen über Firefox
 
Hallo,

gestern Abend habe ich mir einen Virus, Trojaner oder Malware eingefangen. Ich vermute mal das dieses PCKeeper und sein Begleitprogramm PCKeeper-Antivirus trotz des Namens ein Schädling ist. Ungefragt kam auf einmal über meinen Firefox-Browser die Meldung das ich einen Virus habe und ich dieses Programm zur Beseitigung installieren solle, ansonsten wird sich laut Telekom mein PC in 240 Sekunden neu starten und sämtliche Dateien wären weg. Also habe ich das mal gemacht. Daraufhin wurden beide Programme geöffnet und ein Chatfenster öffnete sich. Jedenfalls war ich gleich misstrauisch und dachte mir schon, dass dieses Programm selber der Virus oder Trojaner ist. Und habe es wieder deinstalliert, nachdem ich über mein Smartphone recherchiert habe, dass in den letzten Jahren schon einige Probleme mit dem PCKeeper hatten. Da in Firefox sämtliche Suchaufträge immer gleich verändert/manipuliert wurden und ich auch öfters auf Werbeseiten umgeleitet wurde, habe ich Firefox mit dem RevoUninstaller gleich mit deinstalliert. Seitdem surfe ich mit Google Chrome und dem Internet-Explorer. Firefox habe ich wieder installiert und scheint wieder normal zu laufen, doch vermute ich, dass ich immer noch Reste vom PCKeeper auf dem PC habe, da im Internet-Explorer auch manchmal Gefahrenmeldungen bei normalen Internetseiten angezeigt werden, welche ich aber ignoriere, weil ich vermute, wenn ich mehr Infos will, sich der PCKeeper wieder installiert. Wie ich in Forenbeiträgen gelesen habe, haben einige das Problem gehabt PCKeeper vollständig mit allen Resten vom PC zu löschen.

Nun möchte ich Prüfen lassen ob noch Reste auf meinem PC drauf sind und die natürlich komplett weghaben. Vielen Dank fürs lesen und helfen schon mal.:dankeschoen:

cosinus 22.11.2017 00:35
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

CurvaSud 22.11.2017 10:55
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2017
durchgeführt von Saturn (Administrator) auf ASUS-PC (22-11-2017 10:30:03)
Gestartet von C:\Users\Saturn\Desktop
Geladene Profile: UpdatusUser & Saturn & flori (Verfügbare Profile: UpdatusUser & Saturn & flori)
Platform: Windows 10 Home Version 1607 14393.1884 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Windows\System32\DptfParticipantProcessorService.exe
() C:\Windows\System32\DptfPolicyConfigTDPService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\syswow64\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-21] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1942515969-4117573744-4038606668-1001\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
HKU\S-1-5-21-1942515969-4117573744-4038606668-1001\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [Chromium] => "c:\users\saturn\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7642728 2017-11-14] (Lavasoft)
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3651080 2015-03-09] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151040 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-1942515969-4117573744-4038606668-1005\...\Run: [PCKeeperLive] => "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
HKU\S-1-5-21-1942515969-4117573744-4038606668-1005\...\Run: [PCKeeper Antivirus] => "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2017-11-12]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{97849c1a-1e1a-4143-bd5e-fcc787f54185}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D111117-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D111117-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D111117-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 220n7wsc.default-1511269962501
FF ProfilePath: C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\220n7wsc.default-1511269962501 [2017-11-22]
FF Extension: (Avast SafePrice) - C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\220n7wsc.default-1511269962501\Extensions\sp@avast.com.xpi [2017-11-21]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)

Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default [2017-11-22]
CHR Extension: (Präsentationen) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-05]
CHR Extension: (YouTube) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-05]
CHR Extension: (Adblock Plus) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-12]
CHR Extension: (Google Docs Offline) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-05]
CHR Extension: (Avast Online Security) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-11-21]
CHR Extension: (GreatDealz) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2017-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-05]
CHR Extension: (Search Manager) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-11-11]
CHR Extension: (Google Mail) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-05]
CHR Extension: (Chrome Media Router) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Saturn\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-11-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-21] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-21] (AVAST Software)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [29056 2012-07-30] ()
R2 DptfPolicyConfigTDPService; C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe [30592 2012-07-30] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-11-12] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002728 2017-11-12] (Electronic Arts)
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-11-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103704 2017-10-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 a016bus; C:\WINDOWS\System32\drivers\a016bus.sys [109096 2008-01-18] (MCCI Corporation)
S3 a016mgmt; C:\WINDOWS\System32\drivers\a016mgmt.sys [130600 2008-01-18] (MCCI Corporation)
S3 a016obex; C:\WINDOWS\System32\drivers\a016obex.sys [125480 2008-01-18] (MCCI Corporation)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [183584 2017-11-21] (AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321032 2017-11-21] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [198968 2017-11-21] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343288 2017-11-21] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57728 2017-11-21] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [47008 2017-11-21] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [148288 2017-11-21] (AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110376 2017-11-21] (AVAST Software)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84416 2017-11-21] (AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026232 2017-11-21] (AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [455376 2017-11-21] (AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [203976 2017-11-21] (AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [364464 2017-11-21] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [107328 2012-07-13] (Intel Corporation)
R3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [42816 2012-07-13] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [64832 2012-07-13] (Intel Corporation)
R3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [96064 2012-07-13] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [228672 2012-07-13] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [361792 2012-07-13] (Intel Corporation)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [19968 2014-01-23] (Intel Mobile Communications)
R3 irstrtdv; C:\WINDOWS\System32\drivers\irstrtdv.sys [43800 2012-07-30] (Intel Corporation)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
U1 lpsport; C:\Windows\System32\Drivers\lpsport.sys [61304 2017-11-21] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 s0016bus; C:\WINDOWS\System32\drivers\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\drivers\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\drivers\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\drivers\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\WINDOWS\System32\drivers\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\drivers\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\drivers\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\drivers\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s1018bus; C:\WINDOWS\System32\drivers\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\WINDOWS\System32\drivers\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\WINDOWS\System32\drivers\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\WINDOWS\System32\drivers\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
S3 s1029bus; C:\WINDOWS\System32\drivers\s1029bus.sys [116264 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\WINDOWS\System32\drivers\s1029mgmt.sys [139304 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\WINDOWS\System32\drivers\s1029obex.sys [135208 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\WINDOWS\System32\drivers\s1029unic.sys [151592 2009-05-25] (MCCI Corporation)
S3 s1039bus; C:\WINDOWS\System32\drivers\s1039bus.sys [127600 2010-03-15] (MCCI Corporation)
S3 s1039mgmt; C:\WINDOWS\System32\drivers\s1039mgmt.sys [141424 2010-03-15] (MCCI Corporation)
S3 s1039obex; C:\WINDOWS\System32\drivers\s1039obex.sys [137328 2010-03-15] (MCCI Corporation)
S3 s1039unic; C:\WINDOWS\System32\drivers\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
S3 s916bus; C:\WINDOWS\System32\drivers\s916bus.sys [108072 2007-11-02] (MCCI Corporation)
S3 s916mgmt; C:\WINDOWS\System32\drivers\s916mgmt.sys [130088 2007-11-02] (MCCI Corporation)
S3 s916obex; C:\WINDOWS\System32\drivers\s916obex.sys [124968 2007-11-02] (MCCI Corporation)
S3 se3ebus; C:\WINDOWS\System32\drivers\se3ebus.sys [107784 2007-04-10] (MCCI Corporation)
S3 se3emgmt; C:\WINDOWS\System32\drivers\se3emgmt.sys [126216 2007-04-10] (MCCI Corporation)
S3 se3eobex; C:\WINDOWS\System32\drivers\se3eobex.sys [123144 2007-04-10] (MCCI Corporation)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [24064 2014-01-23] (MobileTop)
S3 sscdserd; C:\WINDOWS\System32\drivers\sscdserd.sys [158024 2014-01-23] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [158024 2014-01-23] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [101960 2014-01-23] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [136192 2014-01-23] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [172032 2014-01-23] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [34488 2012-02-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [57648 2015-12-08] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-23] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [128000 2014-01-23] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-23] (DEVGURU Co., LTD.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2040-12-26 23:16 - 2040-12-26 23:16 - 000000000 ____D C:\Users\Saturn\Documents\CyberLink
2040-12-23 16:03 - 2040-12-23 16:03 - 000000000 ____D C:\sources
2040-12-23 15:32 - 2040-12-23 15:32 - 000000000 ____D C:\Users\Saturn\Documents\Bluetooth Folder
2017-11-22 10:30 - 2017-11-22 10:31 - 000027030 _____ C:\Users\Saturn\Desktop\FRST.txt
2017-11-22 10:29 - 2017-11-22 10:29 - 002391552 _____ (Farbar) C:\Users\Saturn\Desktop\FRST64.exe
2017-11-21 14:12 - 2017-11-21 14:12 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-21 14:12 - 2017-11-21 14:12 - 000000995 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-21 14:12 - 2017-11-21 14:12 - 000000000 ____D C:\Users\Saturn\Desktop\Alte Firefox-Daten
2017-11-21 14:12 - 2017-11-21 14:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-21 14:11 - 2017-11-21 14:11 - 000311248 _____ (Mozilla) C:\Users\Saturn\Downloads\Firefox Installer (1).exe
2017-11-21 00:37 - 2017-11-21 00:37 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\AVAST Software
2017-11-21 00:37 - 2017-11-21 00:37 - 000000000 ____D C:\Users\Saturn\AppData\Local\CEF
2017-11-21 00:37 - 2017-11-21 00:37 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-21 00:36 - 2017-11-21 00:36 - 007189760 _____ (VS Revo Group ) C:\Users\Saturn\Downloads\revosetup.exe
2017-11-21 00:36 - 2017-11-21 00:36 - 000001081 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-21 00:36 - 2017-11-21 00:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-21 00:36 - 2017-11-21 00:36 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-21 00:35 - 2017-11-21 00:35 - 000455376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-11-21 00:35 - 2017-11-21 00:35 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-21 00:35 - 2017-11-21 00:35 - 000003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-11-21 00:35 - 2017-11-21 00:35 - 000001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-11-21 00:35 - 2017-11-21 00:35 - 000001969 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-11-21 00:35 - 2017-11-21 00:34 - 000455384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys.151122094721803
2017-11-21 00:35 - 2017-11-21 00:34 - 000364464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-11-21 00:35 - 2017-11-21 00:34 - 000203976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-11-21 00:35 - 2017-11-21 00:34 - 000183584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2017-11-21 00:35 - 2017-11-21 00:34 - 000148288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-11-21 00:35 - 2017-11-21 00:34 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-11-21 00:35 - 2017-11-21 00:34 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-11-21 00:35 - 2017-11-21 00:34 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-11-21 00:35 - 2017-11-21 00:33 - 001026232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-11-21 00:35 - 2017-11-21 00:32 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-11-21 00:35 - 2017-11-21 00:32 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-11-21 00:35 - 2017-11-21 00:32 - 000198968 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-11-21 00:35 - 2017-11-21 00:32 - 000057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-11-21 00:34 - 2017-11-21 00:34 - 000365168 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-11-21 00:31 - 2017-11-21 00:31 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-21 00:30 - 2017-11-21 12:28 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-21 00:30 - 2017-11-21 00:30 - 000580656 _____ C:\Users\Saturn\Downloads\revosetup_CB-DL-Manager.exe
2017-11-21 00:30 - 2017-11-21 00:30 - 000000247 _____ C:\SILENT
2017-11-21 00:30 - 2017-11-21 00:30 - 000000000 ____D C:\Program Files (x86)\GreatDealz
2017-11-20 22:12 - 2017-11-20 22:12 - 000000000 ____D C:\Users\Saturn\AppData\Local\Essentware
2017-11-20 22:10 - 2017-11-20 22:14 - 000000000 ____D C:\ProgramData\Essentware
2017-11-20 22:10 - 2017-11-20 22:10 - 001708384 _____ (Essentware) C:\Users\Saturn\Downloads\PCKeeper Installer.exe
2017-11-15 11:28 - 2017-11-01 23:19 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-11-15 11:28 - 2017-11-01 23:15 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-11-15 11:28 - 2017-11-01 23:15 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-11-15 11:28 - 2017-11-01 23:12 - 002028032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-11-15 11:28 - 2017-11-01 20:44 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-15 11:28 - 2017-10-09 03:34 - 000965464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-11-15 11:28 - 2017-10-09 03:16 - 000178008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-11-15 11:28 - 2017-10-09 03:02 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2017-11-15 11:28 - 2017-10-09 02:58 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-11-15 11:28 - 2017-10-09 02:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Robocopy.exe
2017-11-15 11:28 - 2017-10-09 02:51 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-11-15 11:27 - 2017-11-01 23:44 - 000581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-11-15 11:27 - 2017-11-01 23:44 - 000341976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-11-15 11:27 - 2017-11-01 23:44 - 000269152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-11-15 11:27 - 2017-11-01 23:44 - 000139096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-11-15 11:27 - 2017-11-01 23:44 - 000120416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-11-15 11:27 - 2017-11-01 23:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-11-15 11:27 - 2017-11-01 23:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-15 11:27 - 2017-11-01 23:22 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-15 11:27 - 2017-11-01 23:21 - 012205056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-11-15 11:27 - 2017-11-01 23:20 - 019415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-15 11:27 - 2017-11-01 23:20 - 018365952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-15 11:27 - 2017-11-01 23:17 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-11-15 11:27 - 2017-11-01 23:17 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-11-15 11:27 - 2017-11-01 23:16 - 012349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-11-15 11:27 - 2017-11-01 23:16 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 006066176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-11-15 11:27 - 2017-11-01 23:13 - 001988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-11-15 11:27 - 2017-11-01 23:12 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-11-15 11:27 - 2017-11-01 23:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-11-15 11:27 - 2017-11-01 23:12 - 000656896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-15 11:27 - 2017-11-01 23:11 - 002997760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-15 11:27 - 2017-10-09 03:28 - 000482384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2017-11-15 11:27 - 2017-10-09 03:23 - 020967832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-11-15 11:27 - 2017-10-09 03:02 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mgmtapi.dll
2017-11-15 11:27 - 2017-10-09 03:00 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCredential.dll
2017-11-15 11:27 - 2017-10-09 02:59 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-11-15 11:27 - 2017-10-09 02:56 - 007626240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-11-15 11:27 - 2017-10-09 02:52 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-11-15 11:27 - 2017-10-09 02:46 - 006474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-11-15 11:27 - 2017-10-09 02:44 - 004423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-11-15 11:27 - 2017-10-09 02:44 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2017-11-15 11:27 - 2017-10-09 01:29 - 000788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2017-11-15 11:27 - 2017-10-09 01:29 - 000788624 _____ C:\WINDOWS\system32\locale.nls
2017-11-15 11:26 - 2017-11-02 00:06 - 000223584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-11-15 11:26 - 2017-10-09 03:34 - 000082608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-11-15 11:14 - 2017-11-01 23:11 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-11-15 11:14 - 2017-11-01 23:04 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-11-15 11:14 - 2017-11-01 23:04 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-11-15 11:14 - 2017-11-01 23:01 - 002538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-11-15 11:14 - 2017-11-01 23:00 - 000903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-11-15 11:14 - 2017-10-09 03:41 - 000082272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-11-15 11:13 - 2017-11-01 23:33 - 000485520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-15 11:13 - 2017-11-01 23:12 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-11-15 11:13 - 2017-11-01 23:12 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-11-15 11:13 - 2017-11-01 23:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2017-11-15 11:13 - 2017-11-01 23:11 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-11-15 11:13 - 2017-11-01 23:11 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-11-15 11:13 - 2017-11-01 23:05 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-11-15 11:13 - 2017-11-01 23:04 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-11-15 11:13 - 2017-11-01 23:04 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-11-15 11:13 - 2017-11-01 23:03 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-11-15 11:13 - 2017-11-01 23:01 - 001984512 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-15 11:13 - 2017-11-01 23:00 - 001518080 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-15 11:13 - 2017-11-01 22:58 - 003616256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-15 11:13 - 2017-10-09 03:40 - 001117016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-11-15 11:13 - 2017-10-09 03:30 - 000509784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-15 11:13 - 2017-10-09 03:26 - 002529120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-11-15 11:13 - 2017-10-09 03:25 - 000392024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2017-11-15 11:13 - 2017-10-09 03:24 - 000304232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-11-15 11:13 - 2017-10-09 02:58 - 009129984 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-11-15 11:13 - 2017-10-09 02:52 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-11-15 11:13 - 2017-10-09 02:52 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-11-15 11:13 - 2017-10-09 02:44 - 002321408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-15 11:13 - 2017-10-09 02:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-15 11:13 - 2017-10-09 02:41 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-11-15 11:13 - 2017-03-04 07:07 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2017-11-15 11:12 - 2017-11-01 23:48 - 002253656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-15 11:12 - 2017-11-01 23:43 - 000647520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-11-15 11:12 - 2017-11-01 23:42 - 000089552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2017-11-15 11:12 - 2017-11-01 23:06 - 013441536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-11-15 11:12 - 2017-11-01 23:05 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-15 11:12 - 2017-11-01 23:03 - 008119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-15 11:12 - 2017-11-01 23:03 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-11-15 11:12 - 2017-11-01 23:03 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-11-15 11:12 - 2017-11-01 23:00 - 004742144 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-15 11:12 - 2017-11-01 23:00 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-15 11:12 - 2017-11-01 23:00 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-15 11:12 - 2017-10-09 03:37 - 007780184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-15 11:12 - 2017-10-09 03:37 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2017-11-15 11:12 - 2017-10-09 03:35 - 001181528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-11-15 11:12 - 2017-10-09 03:28 - 022220856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-11-15 11:12 - 2017-10-09 03:27 - 000206176 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-11-15 11:12 - 2017-10-09 03:22 - 001600624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-11-15 11:12 - 2017-10-09 03:01 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-11-15 11:12 - 2017-10-09 03:00 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mgmtapi.dll
2017-11-15 11:12 - 2017-10-09 02:57 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-11-15 11:12 - 2017-10-09 02:57 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredential.dll
2017-11-15 11:12 - 2017-10-09 02:55 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-11-15 11:12 - 2017-10-09 02:55 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvc.dll
2017-11-15 11:12 - 2017-10-09 02:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-11-15 11:12 - 2017-10-09 02:54 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2017-11-15 11:12 - 2017-10-09 02:53 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-11-15 11:12 - 2017-10-09 02:52 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-11-15 11:12 - 2017-10-09 02:51 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2017-11-15 11:12 - 2017-10-09 02:50 - 001373184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-11-15 11:12 - 2017-10-09 02:49 - 004749824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-11-15 11:12 - 2017-10-09 02:44 - 006664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-11-15 11:12 - 2017-03-04 07:29 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 001578848 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000678752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000484184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000190296 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-11-15 11:11 - 2017-11-01 23:53 - 000034648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-11-15 11:11 - 2017-11-01 23:44 - 002187104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-15 11:11 - 2017-11-01 23:44 - 000658272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-11-15 11:11 - 2017-11-01 23:44 - 000402264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-11-15 11:11 - 2017-11-01 23:43 - 000687968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-11-15 11:11 - 2017-11-01 23:43 - 000385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-11-15 11:11 - 2017-11-01 23:43 - 000299360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-11-15 11:11 - 2017-11-01 23:43 - 000144728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-11-15 11:11 - 2017-11-01 23:43 - 000124072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-11-15 11:11 - 2017-11-01 23:20 - 022571008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-15 11:11 - 2017-11-01 23:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-15 11:11 - 2017-11-01 23:09 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-15 11:11 - 2017-11-01 23:08 - 013107712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-11-15 11:11 - 2017-11-01 23:06 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-15 11:11 - 2017-11-01 23:05 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-11-15 11:11 - 2017-11-01 23:05 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-11-15 11:11 - 2017-11-01 23:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-11-15 11:11 - 2017-11-01 23:04 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-11-15 11:11 - 2017-11-01 23:04 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-11-15 11:11 - 2017-11-01 23:04 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-11-15 11:11 - 2017-11-01 23:00 - 002097664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-11-15 11:11 - 2017-11-01 23:00 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-11-15 11:11 - 2017-11-01 22:58 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-11-15 11:11 - 2017-10-09 03:26 - 001102680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-11-15 11:11 - 2017-10-09 02:46 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-11-15 11:11 - 2017-10-09 02:44 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-11-15 11:11 - 2017-10-09 02:44 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2017-11-15 11:11 - 2017-10-09 02:43 - 001231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 002032472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-11-15 11:10 - 2017-11-01 23:53 - 000613720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000612192 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000379232 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000259936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000067928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2017-11-15 11:10 - 2017-11-01 23:46 - 000635456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-15 11:10 - 2017-11-01 23:46 - 000484184 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2017-11-15 11:10 - 2017-11-01 23:43 - 001090912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-11-15 11:10 - 2017-11-01 23:43 - 000983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-11-15 11:10 - 2017-11-01 23:43 - 000811864 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-11-15 11:10 - 2017-11-01 23:40 - 000455512 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-11-15 11:10 - 2017-11-01 23:36 - 000947552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-11-15 11:10 - 2017-11-01 23:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-11-15 11:10 - 2017-10-09 03:37 - 000097120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-11-15 11:10 - 2017-10-09 03:33 - 000652344 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2017-11-15 11:10 - 2017-10-09 03:28 - 000241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-11-15 11:10 - 2017-10-09 02:58 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-11-15 11:10 - 2017-10-09 02:51 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-11-15 11:10 - 2017-10-09 02:50 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-11-15 11:10 - 2017-10-09 02:48 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-11-15 11:09 - 2017-10-09 03:37 - 000500576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2017-11-15 11:09 - 2017-10-09 03:30 - 000558424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-11-15 11:09 - 2017-10-09 03:30 - 000381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-11-15 11:09 - 2017-10-09 03:30 - 000169304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2017-11-14 23:02 - 2017-11-14 23:02 - 000000000 ____D C:\searchplugins
2017-11-12 21:37 - 2017-11-12 21:37 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\mresreg
2017-11-12 21:36 - 2017-11-12 21:36 - 000001132 _____ C:\Users\Saturn\Desktop\FotoWorks XL 2.lnk
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FotoWorks XL 2
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\IN-MEDIAKG-TI
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\ProgramData\IN-MEDIAKG-TI
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Program Files (x86)\mresreg
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Program Files (x86)\FotoWorksXL_2
2017-11-12 21:34 - 2017-11-12 21:36 - 040321656 _____ (IN MEDIAKG TI ) C:\Users\Saturn\Downloads\fotoworks_setup.exe
2017-11-12 19:20 - 2017-11-12 19:20 - 000001288 _____ C:\Users\Public\Desktop\FIFA 18 DEMO.lnk
2017-11-12 19:20 - 2017-11-12 19:20 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2017-11-12 19:20 - 2017-11-12 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 18 DEMO
2017-11-12 16:15 - 2017-11-12 16:33 - 000000000 ____D C:\Program Files (x86)\Origin Games
2017-11-12 16:09 - 2017-11-12 19:21 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Origin
2017-11-12 16:09 - 2017-11-12 16:15 - 000000000 ____D C:\Users\Saturn\AppData\Local\Origin
2017-11-12 15:52 - 2017-11-12 15:52 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\NVIDIA
2017-11-12 15:51 - 2017-11-12 15:51 - 000002289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2017-11-12 15:51 - 2017-11-12 15:51 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-11-12 15:50 - 2017-11-12 15:50 - 001130328 _____ (Google Inc.) C:\Users\Saturn\Downloads\GoogleEarthProSetup.exe
2017-11-12 14:48 - 2017-11-12 19:18 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-12 14:46 - 2017-11-12 19:21 - 000000000 ____D C:\ProgramData\Origin
2017-11-12 14:46 - 2017-11-12 19:20 - 000000000 ____D C:\ProgramData\Electronic Arts
2017-11-12 14:46 - 2017-11-12 16:09 - 000000000 ____D C:\Program Files (x86)\Origin
2017-11-12 14:46 - 2017-11-12 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2017-11-12 14:46 - 2017-11-12 14:46 - 000001054 _____ C:\Users\Public\Desktop\Origin.lnk
2017-11-12 13:53 - 2017-11-19 16:17 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\HpUpdate
2017-11-12 13:53 - 2017-11-12 14:10 - 000000000 ____D C:\ProgramData\HP
2017-11-12 13:53 - 2017-11-12 13:53 - 000003714 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP ENVY 4520 series
2017-11-12 13:53 - 2017-11-12 13:53 - 000002255 _____ C:\Users\Public\Desktop\HP ENVY 4520 series.lnk
2017-11-12 13:53 - 2017-11-12 13:53 - 000002066 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-11-12 13:53 - 2017-11-12 13:53 - 000001217 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP ENVY 4520 series.lnk
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\ProgramData\Visan
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\ProgramData\HP Photo Creations
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\Program Files\HP
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\Program Files (x86)\HP
2017-11-12 13:53 - 2015-03-09 14:44 - 000807432 ____N (Hewlett-Packard Development Company, LP) C:\WINDOWS\system32\HPDiscoPMD711.dll
2017-11-12 13:52 - 2017-11-12 13:52 - 000000057 _____ C:\ProgramData\Ament.ini
2017-11-12 13:23 - 2017-11-12 13:31 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\HP_Easy_Start
2017-11-12 13:22 - 2017-11-12 13:22 - 005971872 _____ C:\Users\Saturn\Downloads\HPEasyStart_6_5_3442_26.exe
2017-11-12 13:20 - 2017-11-12 13:56 - 000000000 ____D C:\Users\Saturn\AppData\Local\HP
2017-11-12 13:08 - 2017-11-12 13:08 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-11-12 13:08 - 2017-11-12 13:08 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-11-12 13:07 - 2017-11-12 13:07 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-11-12 12:59 - 2017-11-12 13:05 - 174734171 _____ C:\Users\Saturn\Downloads\Apache_OpenOffice_4.1.4_Win_x86_install_de.exe
2017-11-12 12:46 - 2017-11-12 12:46 - 000001756 _____ C:\Users\Saturn\Desktop\POWERPOINT.lnk
2017-11-12 12:46 - 2017-11-12 12:46 - 000001745 _____ C:\Users\Saturn\Desktop\WORD.lnk
2017-11-12 12:46 - 2017-11-12 12:46 - 000001745 _____ C:\Users\Saturn\Desktop\OUTLOOK.lnk
2017-11-12 12:46 - 2017-11-12 12:46 - 000001725 _____ C:\Users\Saturn\Desktop\EXCEL.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000002791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Outlook.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000002731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000002719 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000002699 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000002635 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000002631 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk
2017-11-12 12:41 - 2017-11-12 12:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2017-11-12 12:40 - 2017-11-12 12:41 - 000000000 ____D C:\WINDOWS\ShellNew
2017-11-12 12:40 - 2017-11-12 12:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-11-12 12:28 - 2017-11-12 12:28 - 000000000 ____D C:\Users\Saturn\AppData\LocalLow\Adblock Plus for IE
2017-11-12 12:28 - 2017-11-12 12:28 - 000000000 ____D C:\Program Files\Adblock Plus for IE
2017-11-11 16:08 - 2017-11-11 16:09 - 000000000 ____D C:\Users\Saturn\.dvdcss
2017-11-11 16:07 - 2017-11-11 16:07 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Leawo
2017-11-11 16:06 - 2017-11-11 16:06 - 000001294 _____ C:\Users\Public\Desktop\Leawo Blu-ray Player.lnk
2017-11-11 16:06 - 2017-11-11 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo
2017-11-11 16:05 - 2017-11-11 16:07 - 000000000 ____D C:\ProgramData\Leawo
2017-11-11 16:05 - 2017-11-11 16:05 - 000000000 ____D C:\Program Files (x86)\Leawo
2017-11-11 15:58 - 2017-11-11 15:58 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-11-11 15:57 - 2017-11-11 15:57 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Saturn\Downloads\Leawo Blu ray DVD Video Player - CHIP-Installer.exe
2017-11-11 15:53 - 2017-11-11 15:53 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Lavasoft
2017-11-11 15:53 - 2017-11-11 15:53 - 000000000 ____D C:\Users\Saturn\AppData\Local\Lavasoft
2017-11-11 15:53 - 2017-11-11 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-11-11 15:53 - 2017-11-11 15:53 - 000000000 ____D C:\ProgramData\Lavasoft
2017-11-11 15:53 - 2017-11-11 15:53 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2017-11-11 15:46 - 2017-11-22 09:57 - 000004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{6563835E-1B00-4374-AD25-90DD00D5157B}
2017-11-11 15:33 - 2017-11-11 15:33 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\AVS4YOU
2017-11-11 15:16 - 2017-11-11 15:33 - 000000000 ____D C:\ProgramData\AVS4YOU
2017-11-11 15:15 - 2017-11-11 15:51 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2017-11-11 15:15 - 2011-02-17 13:37 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70.dll
2017-11-11 15:15 - 2011-02-17 13:37 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp70.dll
2017-11-11 15:15 - 2011-02-17 13:37 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr70.dll
2017-11-11 15:15 - 2010-05-11 13:17 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-11-11 15:13 - 2017-11-11 15:15 - 084645592 _____ (Online Media Technologies Ltd. ) C:\Users\Saturn\Downloads\AVSMedia122Player.exe
2017-11-09 17:40 - 2017-11-09 17:40 - 000000044 _____ C:\Users\Saturn\AppData\Roaming\WB.CFG
2017-11-08 19:12 - 2017-11-08 19:12 - 000001185 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2017-11-08 19:12 - 2017-11-08 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-11-08 19:11 - 2017-11-08 19:11 - 000000000 ____D C:\Users\Saturn\AppData\Local\Downloaded Installations
2017-11-08 19:10 - 2017-11-08 19:10 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Saturn\Downloads\Picasa - CHIP-Installer.exe
2017-11-08 16:40 - 2017-11-19 09:50 - 000004192 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1510155610
2017-11-08 16:40 - 2017-11-19 09:50 - 000001379 _____ C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-11-08 16:40 - 2017-11-08 16:40 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Opera Software
2017-11-08 16:40 - 2017-11-08 16:40 - 000000000 ____D C:\Users\Saturn\AppData\Local\Opera Software
2017-11-08 16:39 - 2017-11-08 16:39 - 025842736 _____ (Microsoft Corporation) C:\Users\Saturn\Downloads\MediaPlayer [1].exe
2017-11-08 16:39 - 2017-11-08 16:39 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2017-11-08 16:37 - 2017-11-08 16:37 - 001666024 _____ (Laladaf ) C:\Users\Saturn\Downloads\MediaPlayer.exe
2017-11-08 13:22 - 2017-11-12 12:41 - 000000400 _____ C:\WINDOWS\ODBC.INI
2017-11-08 13:22 - 2017-11-08 13:22 - 000000000 ____D C:\WINDOWS\Msagent
2017-11-06 19:38 - 2017-11-06 19:38 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-06 19:16 - 2017-11-06 19:20 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-11-06 18:27 - 2017-11-06 18:27 - 000000000 ____D C:\Users\Saturn\AppData\Local\UNP
2017-11-06 00:05 - 2017-11-15 10:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-06 00:05 - 2017-11-15 10:37 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-06 00:04 - 2017-11-15 10:36 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-05 16:35 - 2017-11-05 16:41 - 000000000 ____D C:\Users\Saturn\AppData\Local\Thunderbird
2017-11-05 16:35 - 2017-11-05 16:35 - 000001284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-11-05 16:35 - 2017-11-05 16:35 - 000001272 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-11-05 16:35 - 2017-11-05 16:35 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Thunderbird
2017-11-05 16:34 - 2017-11-05 16:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-11-05 16:31 - 2017-11-05 16:33 - 040290896 _____ (Mozilla) C:\Users\Saturn\Downloads\Thunderbird Setup 52.4.0.exe
2017-11-05 13:49 - 2017-11-05 13:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-11-05 13:40 - 2017-11-05 13:40 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 13:22 - 2017-11-17 16:02 - 000000000 ____D C:\Program Files\rempl
2017-11-05 13:22 - 2017-11-05 12:49 - 000544424 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-11-05 13:21 - 2017-11-05 13:22 - 000000000 ____D C:\Program Files\UNP
2017-11-05 13:21 - 2017-11-05 13:21 - 000000000 ____D C:\WINDOWS\system32\UNP
2017-11-05 13:16 - 2017-11-05 13:16 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Google
2017-11-05 12:48 - 2017-11-05 12:48 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Macromedia
2017-11-05 12:46 - 2017-11-05 12:47 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1942515969-4117573744-4038606668-1002
2017-11-05 12:44 - 2017-11-13 22:23 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 12:44 - 2017-11-13 22:23 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-05 12:44 - 2017-11-05 12:47 - 000002392 _____ C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 12:44 - 2017-11-05 12:47 - 000000000 ___RD C:\Users\Saturn\OneDrive
2017-11-05 12:43 - 2017-11-15 15:21 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-05 12:43 - 2017-11-15 15:21 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-05 12:43 - 2017-11-15 10:19 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Mozilla
2017-11-05 12:43 - 2017-11-12 15:51 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-05 12:43 - 2017-11-05 12:49 - 000000000 ____D C:\Users\Saturn\AppData\Local\Mozilla
2017-11-05 12:42 - 2017-11-21 14:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-05 12:42 - 2017-11-17 11:21 - 000000000 ____D C:\Users\Saturn\AppData\Local\Google
2017-11-05 12:42 - 2017-11-05 12:42 - 001130328 _____ (Google Inc.) C:\Users\Saturn\Downloads\ChromeSetup.exe
2017-11-05 12:41 - 2017-11-05 12:41 - 000245872 _____ (Mozilla) C:\Users\Saturn\Downloads\Firefox Installer.exe
2017-11-05 12:39 - 2017-11-05 12:40 - 000000000 ____D C:\Users\Saturn\AppData\Local\MicrosoftEdge
2017-11-05 12:39 - 2017-11-05 12:39 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 12:38 - 2017-11-21 22:06 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-11-05 12:38 - 2017-11-05 12:38 - 000000000 ____D C:\Users\Saturn\AppData\Local\Comms
2017-11-05 12:37 - 2017-11-05 13:54 - 000000000 ____D C:\Users\Saturn\AppData\Local\Publishers
2017-11-05 12:36 - 2017-11-12 13:30 - 000000000 ____D C:\Users\Saturn\AppData\Local\Packages
2017-11-05 12:36 - 2017-11-12 12:47 - 000000000 ____D C:\Users\Saturn\AppData\Local\VirtualStore
2017-11-05 12:36 - 2017-11-05 12:36 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-11-05 12:36 - 2017-11-05 12:36 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Adobe
2017-11-05 12:36 - 2017-11-05 12:36 - 000000000 ____D C:\Users\Saturn\AppData\Local\TileDataLayer
2017-11-05 12:35 - 2017-11-06 19:39 - 000000000 ____D C:\Users\Saturn\AppData\Local\ConnectedDevicesPlatform
2017-11-05 12:35 - 2017-11-05 12:35 - 000000020 ___SH C:\Users\Saturn\ntuser.ini
2017-11-04 01:57 - 2017-11-04 01:57 - 000003632 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2017-11-04 01:57 - 2017-11-04 01:57 - 000000000 ____D C:\ProgramData\SetupTPDriver
2017-11-04 01:57 - 2017-11-04 01:57 - 000000000 ____D C:\Program Files (x86)\ASUS
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\All Users
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-11-04 01:46 - 2017-11-04 01:46 - 000015992 _____ C:\Users\Saturn\Desktop\Entfernte Apps.html
2017-11-04 01:46 - 2017-11-04 01:46 - 000015046 _____ C:\Users\UpdatusUser\Desktop\Entfernte Apps.html
2017-11-04 01:46 - 2017-11-04 01:46 - 000014642 _____ C:\Users\flori\Desktop\Entfernte Apps.html
2017-11-04 01:45 - 2017-11-20 22:51 - 002015550 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-04 01:36 - 2017-11-18 10:30 - 000000000 ____D C:\Users\Saturn
2017-11-04 01:36 - 2017-11-04 01:45 - 000000000 ____D C:\Users\UpdatusUser
2017-11-04 01:36 - 2017-11-04 01:45 - 000000000 ____D C:\Users\flori
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Startmenü
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Vorlagen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Startmenü
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Netzwerkumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Lokale Einstellungen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Eigene Dateien
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Druckumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Documents\Eigene Videos
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Documents\Eigene Musik
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Documents\Eigene Bilder
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\AppData\Local\Verlauf
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\AppData\Local\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Vorlagen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Startmenü
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Netzwerkumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Lokale Einstellungen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Eigene Dateien
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Druckumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Documents\Eigene Videos
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Documents\Eigene Musik
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Documents\Eigene Bilder
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\AppData\Local\Verlauf
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\AppData\Local\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Anwendungsdaten
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevGen_01009.Wdf
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevFan_01009.Wdf
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____D C:\Program Files\Common Files\Atheros
2017-11-04 01:29 - 2016-08-01 13:54 - 006386744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 002466360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 001365048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2017-11-04 01:29 - 2016-08-01 13:54 - 000547896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-11-04 01:29 - 2016-07-28 14:02 - 007242545 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-11-04 01:28 - 2017-11-04 01:29 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevDram_01009.Wdf
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\Program Files\Realtek
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfManager_01009.Wdf
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevProc_01009.Wdf
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevPch_01009.Wdf
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____D C:\Program Files\Intel
2017-11-04 01:27 - 2016-05-03 22:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-11-04 01:27 - 2016-05-03 22:30 - 000077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-11-04 01:21 - 2017-04-28 02:01 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-11-04 01:20 - 2017-11-04 01:20 - 000000000 ____D C:\ProgramData\USOShared
2017-11-04 01:19 - 2017-11-20 22:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-04 01:18 - 2017-11-22 02:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-04 01:18 - 2017-11-19 00:21 - 000251112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-04 01:15 - 2017-11-10 21:28 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-04 01:15 - 2017-11-06 18:49 - 000000000 ____D C:\Windows.old
2017-11-04 01:15 - 2017-11-04 01:15 - 000000000 ____D C:\WINDOWS\InfusedApps
2017-11-04 01:14 - 2017-11-04 01:18 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-04 01:14 - 2017-11-04 01:14 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-04 01:09 - 2017-11-04 01:09 - 000000000 ____D C:\WINDOWS\Setup
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\OCR
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files\MSBuild
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-11-04 01:01 - 2017-11-20 22:51 - 000884668 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-04 01:01 - 2017-11-20 22:51 - 000190678 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\winrm
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\WCN
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\slmgr
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\de
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\0409
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\DigitalLocker
2017-11-04 01:01 - 2017-11-04 01:00 - 000305594 _____ C:\WINDOWS\system32\perfi007.dat
2017-11-04 01:01 - 2017-11-04 01:00 - 000040390 _____ C:\WINDOWS\system32\perfd007.dat
2017-11-04 00:55 - 2017-11-05 01:47 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-11-04 00:55 - 2017-11-05 01:47 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-04 00:53 - 2017-11-22 10:10 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-04 00:53 - 2017-11-22 10:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-04 00:53 - 2017-11-20 19:01 - 000000000 ____D C:\WINDOWS\rescache
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\Program Files\Windows Defender
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-11-04 00:53 - 2017-11-19 00:16 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-11-04 00:53 - 2017-11-19 00:16 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-11-04 00:53 - 2017-11-18 01:23 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2017-11-04 00:53 - 2017-11-12 13:05 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-04 00:53 - 2017-11-12 12:41 - 000000188 _____ C:\WINDOWS\win.ini
2017-11-04 00:53 - 2017-11-12 12:37 - 000000000 ____D C:\WINDOWS\System
2017-11-04 00:53 - 2017-11-08 13:22 - 000000000 ____D C:\WINDOWS\Help
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-11-04 00:53 - 2017-11-06 19:19 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-11-04 00:53 - 2017-11-06 19:19 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-11-04 00:53 - 2017-11-06 19:19 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ___SD C:\WINDOWS\system32\dsc
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ____D C:\WINDOWS\system32\setup
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ____D C:\WINDOWS\system32\migwiz
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-11-04 00:53 - 2017-11-06 19:17 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-11-04 00:53 - 2017-11-06 19:17 - 000000000 ____D C:\WINDOWS\Provisioning
2017-11-04 00:53 - 2017-11-06 19:17 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\WINDOWS\bcastdvr
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\Program Files\Common Files\System
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-11-04 00:53 - 2017-11-06 19:11 - 000015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-11-04 00:53 - 2017-11-05 19:51 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-04 00:53 - 2017-11-04 01:47 - 000000000 ____D C:\Program Files\Windows NT
2017-11-04 00:53 - 2017-11-04 01:45 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-04 00:53 - 2017-11-04 01:45 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-04 00:53 - 2017-11-04 01:41 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-04 00:53 - 2017-11-04 01:37 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2017-11-04 00:53 - 2017-11-04 01:31 - 000000000 ___RD C:\WINDOWS\MiracastView
2017-11-04 00:53 - 2017-11-04 01:20 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-04 00:53 - 2017-11-04 01:15 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-04 00:53 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-11-04 00:53 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\SystemApps
2017-11-04 00:53 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\Com
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\IME
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 __RSD C:\WINDOWS\Media
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\system32\Nui
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Web
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Vss
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\tracing
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\TAPI
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SystemResources
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\winevt
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\ras
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\IME
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\icsxml
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\ias
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\downlevel
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\DDFs
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SKB
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\security
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\schemas
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SchCache
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Resources
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Registration
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\PLA
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Performance
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\ModemLogs
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\L2Schemas
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\InputMethod
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Globalization
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Cursors
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Branding
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\addins
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\ProgramData\Comms
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files\Common Files\Services
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files (x86)\Windows NT
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-11-04 00:53 - 2017-11-04 00:48 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-11-04 00:53 - 2017-11-04 00:48 - 000017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2017-11-04 00:53 - 2017-11-04 00:48 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-11-04 00:53 - 2017-11-04 00:48 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-11-04 00:53 - 2017-11-04 00:48 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2017-11-04 00:53 - 2017-11-04 00:48 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-11-04 00:53 - 2017-11-04 00:48 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-11-04 00:53 - 2017-11-04 00:48 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2017-11-04 00:53 - 2017-11-04 00:47 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2017-11-04 00:53 - 2017-11-04 00:47 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-11-04 00:53 - 2017-11-04 00:47 - 000000219 _____ C:\WINDOWS\system.ini
2017-11-04 00:51 - 2017-11-21 12:13 - 000000000 ____D C:\WINDOWS\INF
2017-11-04 00:23 - 2017-11-15 11:55 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-04 00:05 - 2017-11-21 00:30 - 000000000 ___RD C:\Program Files (x86)
2017-11-04 00:05 - 2017-11-20 22:46 - 084148224 _____ C:\WINDOWS\system32\config\SOFTWARE
2017-11-04 00:05 - 2017-11-20 22:46 - 014417920 _____ C:\WINDOWS\system32\config\SYSTEM
2017-11-04 00:05 - 2017-11-20 22:46 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-11-04 00:05 - 2017-11-20 22:46 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2017-11-04 00:05 - 2017-11-20 22:46 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY
2017-11-04 00:05 - 2017-11-06 19:17 - 000000000 ____D C:\WINDOWS\servicing
2017-11-04 00:05 - 2017-11-04 01:20 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-04 00:05 - 2017-11-04 01:14 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2017-11-04 00:05 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\SMI

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2040-12-26 23:17 - 2012-11-29 23:18 - 000000000 ____D C:\AsusVibeData
2017-11-22 10:30 - 2014-05-22 22:48 - 000000000 ____D C:\FRST
2017-11-22 10:19 - 2017-07-12 11:34 - 000000000 ____D C:\Users\Saturn\Desktop\Bilder bearbeiten
2017-11-22 10:00 - 2016-11-17 12:11 - 000000000 ____D C:\Users\Saturn\AppData\LocalLow\Mozilla
2017-11-21 22:52 - 2015-06-09 20:48 - 000000000 ____D C:\Users\Saturn\Desktop\Fotos, Videos, Musik zum Hochladen
2017-11-21 22:04 - 2016-04-25 12:05 - 000000000 __SHD C:\Users\Saturn\IntelGraphicsProfiles
2017-11-19 09:42 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-12 14:46 - 2017-06-06 18:15 - 000000000 ____D C:\Users\Saturn\Desktop\Programme, Spiele, Bewerbungen, Sonstiges
2017-11-10 21:19 - 2017-07-11 05:14 - 000000000 ___HD C:\$WINDOWS.~BT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-09 17:40 - 2017-11-09 17:40 - 000000044 _____ () C:\Users\Saturn\AppData\Roaming\WB.CFG

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-18 01:23

==================== Ende von FRST.txt ============================

CurvaSud 22.11.2017 10:56
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2017
durchgeführt von Saturn (22-11-2017 10:32:49)
Gestartet von C:\Users\Saturn\Desktop
Windows 10 Home Version 1607 14393.1884 (X64) (2017-11-04 00:47:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1942515969-4117573744-4038606668-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1942515969-4117573744-4038606668-503 - Limited - Disabled)
flori (S-1-5-21-1942515969-4117573744-4038606668-1005 - Limited - Enabled) => C:\Users\flori
Gast (S-1-5-21-1942515969-4117573744-4038606668-501 - Limited - Disabled)
Saturn (S-1-5-21-1942515969-4117573744-4038606668-1002 - Administrator - Enabled) => C:\Users\Saturn
UpdatusUser (S-1-5-21-1942515969-4117573744-4038606668-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
FIFA 18 DEMO (HKLM-x32\...\{5D17162D-8095-4B35-B41F-6F55D154E9F9}) (Version: 1.0.49.32463 - Electronic Arts)
FotoWorks XL 2 (HKLM-x32\...\FotoWorks XL 2_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{AC99F717-0091-4818-920D-C778C9BACA9D}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Leawo Blu-ray Player Version  1.9.6.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.6.0 - Leawo Software)
Microsoft Office XP Media Content (HKLM-x32\...\{90300407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2619.0 - Microsoft Corporation)
Microsoft Office XP Standard (HKLM-x32\...\{91120407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
Opera Stable 49.0.2725.39 (HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Opera 49.0.2725.39) (Version: 49.0.2725.39 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{E75DD422-BB7A-4265-A610-584901F43BCC}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{421804e1-3043-4e1a-b83f-e26084c94d12}) (Version: 4.0.1763.3314 - Lavasoft)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-21] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-21] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-21] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-21] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {213E9213-BCDF-485E-8D9F-68C34CAD50FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {44B3BBAE-2A93-4951-8F59-133193F656A7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {7658E0DA-8B05-4501-8B22-5F9089A3E9AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {944BBCE0-B7ED-49FD-B9BB-63FF9588C698} - System32\Tasks\Opera scheduled Autoupdate 1510155610 => C:\Users\Saturn\AppData\Local\Programs\Opera\launcher.exe [2017-11-15] (Opera Software)
Task: {DED560B8-7779-4D4B-B2FD-E63C75A164B6} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)
Task: {E52B8F5A-1579-409F-BFB5-88D7948F4536} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-21] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-09-07 05:41 - 2012-07-30 12:26 - 000029056 _____ () C:\WINDOWS\system32\DptfParticipantProcessorService.exe
2012-09-07 05:41 - 2012-07-30 12:27 - 000030592 _____ () C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-09-13 15:08 - 2017-09-07 07:01 - 002681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-01 22:11 - 2016-10-01 22:11 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 14:33 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 14:33 - 2017-03-04 07:30 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2017-03-15 14:34 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 14:34 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 14:34 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-10-10 21:53 - 2017-09-18 03:13 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-10-10 21:53 - 2017-09-18 03:14 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-10-10 21:53 - 2017-09-18 03:16 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-11-05 13:25 - 2017-11-05 13:27 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-11-05 13:24 - 2017-11-05 13:27 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-11-06 19:48 - 2017-11-06 19:48 - 025741312 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-11-06 19:48 - 2017-11-06 19:48 - 009257984 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-05 13:29 - 2017-11-05 13:31 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-06 19:48 - 2017-11-06 19:48 - 011255296 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntPlat.dll
2017-11-22 10:01 - 2017-11-22 10:02 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-22 10:01 - 2017-11-22 10:02 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-11 15:53 - 2017-11-14 23:00 - 000109672 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2017-11-11 15:53 - 2017-11-14 23:00 - 000100968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2017-11-11 15:53 - 2017-11-14 23:00 - 000058984 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2017-11-11 15:53 - 2017-11-14 23:00 - 000331368 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2017-11-21 00:33 - 2017-11-21 00:33 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-21 00:33 - 2017-11-21 00:33 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-21 00:34 - 2017-11-21 00:34 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-21 00:33 - 2017-11-21 00:33 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-21 00:33 - 2017-11-21 00:33 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-21 00:33 - 2017-11-21 00:33 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-11-04 00:53 - 2017-11-08 16:59 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1942515969-4117573744-4038606668-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Saturn\Desktop\curvy-oben_1444317692-768x432.jpg
HKU\S-1-5-21-1942515969-4117573744-4038606668-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2A41F334-B9B2-4491-B58C-4CD0A248C5BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4BF8F0BD-C7AC-40AF-9B32-495E3F5F6769}] => (Allow) C:\Users\Saturn\AppData\Local\Programs\Opera\48.0.2685.50\opera.exe
FirewallRules: [{F2979104-5E9D-411A-B05E-313DC5CD01D5}] => (Allow) C:\Users\Saturn\AppData\Local\Temp\7zS599A\HP.EasyStart.exe
FirewallRules: [{AF227AEB-A3E2-4559-B00C-393E2BC91071}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{CFC86307-5684-4255-B77C-8C6E42885018}] => (Allow) LPort=5357
FirewallRules: [{D0877D81-6934-4A05-B4AA-672F10BAEE86}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{A4410FD1-7429-451A-9504-6D9E1865695C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{5CA9FCF6-1F2D-4272-A8FB-C4F6DCD9921D}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{A7CF29D7-143F-45FC-8C2E-709276B6DBDC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{EFAFDF51-768C-40E5-AA3B-15AAF85B931F}] => (Allow) C:\Users\Saturn\AppData\Local\Programs\Opera\49.0.2725.39\opera.exe

==================== Wiederherstellungspunkte =========================

12-11-2017 19:18:27 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
17-11-2017 16:00:41 Windows Update
20-11-2017 22:38:46 Removed PCKeeper Antivirus

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/22/2017 10:10:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-PC)
Description: Bei der Aktivierung der App „king.com.BubbleWitch3Saga_kgqvnymyfvs32!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/21/2017 12:14:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (11/21/2017 12:13:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/21/2017 12:11:45 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {7d0a23af-ca5f-43fd-ba00-0614f7314cf5}

Error: (11/21/2017 01:12:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/21/2017 01:12:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ASUS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/21/2017 01:02:57 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.14393.82 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fc8

Startzeit: 01d362570730158e

Beendigungszeit: 21

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: 4ebbbdeb-ce4f-11e7-b5a3-dc85de69e47c

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/21/2017 12:36:13 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2017 12:36:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2017 12:27:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS-PC)
Description: Das Paket „Microsoft.ZuneMusic_10.17083.18321.0_x64__8wekyb3d8bbwe+Microsoft.ZuneMusic“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (11/22/2017 09:54:59 AM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Asus-PC\Saturn" (SID: S-1-5-21-1942515969-4117573744-4038606668-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 11:31:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 10:07:13 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Asus-PC\Saturn" (SID: S-1-5-21-1942515969-4117573744-4038606668-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 10:04:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 10:04:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 10:04:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 05:02:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 02:58:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 12:39:34 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Asus-PC\Saturn" (SID: S-1-5-21-1942515969-4117573744-4038606668-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/21/2017 12:05:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-11-20 23:14:45.522
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-19 10:29:45.476
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-09 19:53:29.001
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.991
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.976
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.961
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.947
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.932
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.917
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.903
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3981.52 MB
Verfügbarer physikalischer RAM: 1452.93 MB
Summe virtueller Speicher: 5517.52 MB
Verfügbarer virtueller Speicher: 1828.33 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:56.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:258.44 GB) (Free:257.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B19F8D36)

Partition: GPT.

========================================================
Disk: 1 (Size: 22.4 GB) (Disk ID: DD316C8D)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 22.11.2017 11:32
Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Avast Free Antivirus

    chip 1-click download service

    Microsoft Office XP Media Content

    Microsoft Office XP Standard

    Web Companion


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

CurvaSud 23.11.2017 10:38
Ok. Ich habe jetzt alles deinstalliert. Wobei ich mir beim Office nicht so sicher bin/war. Ist gerade das einzige Office von Microsoft wo ich habe. Jetzt habe ich nur noch Open Office. Soll ich mir lieber ein aktuelles Microsoft Office zulegen?

cosinus 23.11.2017 10:45
Nein. MSO kaufen ist idR unnötiges Geld rausschmeißen. Wirklich gebraucht wird es nur auf Büro-PCs von Firmen. OpenOffice kannst du auch deinstallieren, das ersetzen wir SPÄTER durch LibreOffice.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

CurvaSud 24.11.2017 01:33
Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.11.23.10
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.1884.14393.0
Saturn :: ASUS-PC [administrator]

24.11.2017 00:06:10
mbar-log-2017-11-24 (00-06-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 344263
Time elapsed: 52 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 24.11.2017 01:38
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

CurvaSud 24.11.2017 15:19
Code:
# AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 24 14:15:58 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Program Files (x86)\GreatDealz
Deleted: C:\Program Files (x86)\GreatDealz
Deleted: C:\ProgramData\Essentware
Deleted: C:\Users\All Users\Essentware
Deleted: C:\Users\Saturn\AppData\Local\Essentware


***** [ Files ] *****

Deleted: C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\mpcl36bc.default\searchplugins\bing-lavasoft.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\WebBar
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{990F7D4F-09EF-47DF-9ABE-BAF2DCCF5C4B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{56AD7EEE-D6C0-410E-8A7B-811DEA764554}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{E8EB2F1F-661E-4A7F-8F9A-77DEB757A906}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AF85DB83-06F2-4ECF-97CF-C46EDB06BE29}
Deleted: [Value] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Value] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeper Antivirus
Deleted: [Value] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|PCKeeper Antivirus
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeper Antivirus
Deleted: [Value] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeperLive
Deleted: [Value] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|PCKeeperLive
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeperLive
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Key] - HKU\.DEFAULT\Software\ByteFence
Deleted: [Key] - HKU\S-1-5-18\Software\ByteFence
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKLM\SOFTWARE\Essentware
Deleted: [Key] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Essentware
Deleted: [Key] - HKCU\Software\Essentware
Deleted: [Key] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\csastats
Deleted: [Key] - HKCU\Software\csastats
Deleted: [Key] - HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\PRODUCTSETUP
Deleted: [Key] - HKCU\Software\PRODUCTSETUP


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: Search Manager -
Plugin deleted: GreatDealz -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C2].txt - [3527 B] - [2015/9/3 17:48:0]
C:/AdwCleaner/AdwCleaner[C3].txt - [5702 B] - [2016/10/12 20:35:23]
C:/AdwCleaner/AdwCleaner[S0].txt - [3767 B] - [2014/12/15 21:50:7]
C:/AdwCleaner/AdwCleaner[S2].txt - [3267 B] - [2015/9/2 19:47:42]
C:/AdwCleaner/AdwCleaner[S3].txt - [3267 B] - [2015/9/2 19:49:21]
C:/AdwCleaner/AdwCleaner[S4].txt - [3267 B] - [2015/9/2 19:50:50]
C:/AdwCleaner/AdwCleaner[S5].txt - [4453 B] - [2016/10/12 20:32:21]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

cosinus 24.11.2017 15:27
adwcleaner bitte zwecks Kontrolle wiederholen

CurvaSud 24.11.2017 17:03
Code:
AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 24 16:00:00 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: Search Manager -
Plugin deleted: GreatDealz -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C2].txt - [4047 B] - [2015/9/3 17:48:0]
C:/AdwCleaner/AdwCleaner[C3].txt - [5702 B] - [2016/10/12 20:35:23]
C:/AdwCleaner/AdwCleaner[S0].txt - [3767 B] - [2014/12/15 21:50:7]
C:/AdwCleaner/AdwCleaner[S2].txt - [3267 B] - [2015/9/2 19:47:42]
C:/AdwCleaner/AdwCleaner[S3].txt - [3267 B] - [2015/9/2 19:49:21]
C:/AdwCleaner/AdwCleaner[S4].txt - [3267 B] - [2015/9/2 19:50:50]
C:/AdwCleaner/AdwCleaner[S5].txt - [1640 B] - [2016/10/12 20:32:21]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

cosinus 24.11.2017 22:19
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

CurvaSud 26.11.2017 14:59
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-11-2017 01
durchgeführt von Saturn (26-11-2017 14:49:52)
Gestartet von C:\Users\Saturn\Desktop
Windows 10 Home Version 1607 14393.1884 (X64) (2017-11-04 00:47:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1942515969-4117573744-4038606668-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1942515969-4117573744-4038606668-503 - Limited - Disabled)
flori (S-1-5-21-1942515969-4117573744-4038606668-1005 - Limited - Enabled) => C:\Users\flori
Gast (S-1-5-21-1942515969-4117573744-4038606668-501 - Limited - Disabled)
Saturn (S-1-5-21-1942515969-4117573744-4038606668-1002 - Administrator - Enabled) => C:\Users\Saturn
UpdatusUser (S-1-5-21-1942515969-4117573744-4038606668-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS)
FIFA 18 DEMO (HKLM-x32\...\{5D17162D-8095-4B35-B41F-6F55D154E9F9}) (Version: 1.0.49.32463 - Electronic Arts)
FotoWorks XL 2 (HKLM-x32\...\FotoWorks XL 2_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{AC99F717-0091-4818-920D-C778C9BACA9D}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Leawo Blu-ray Player Version  1.9.6.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.6.0 - Leawo Software)
Microsoft OneDrive (HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
OpenOffice 4.1.4 (HKLM-x32\...\{5E9128B1-0AB8-40F5-9F71-69089C490855}) (Version: 4.14.9788 - Apache Software Foundation)
Opera Stable 49.0.2725.47 (HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{E75DD422-BB7A-4265-A610-584901F43BCC}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F2B59BB-2DE9-4D75-AC57-C0A3106D22BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {1907BAC8-7C5A-4B08-8C57-EBCA1B876542} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {1B612376-9220-4092-B095-20BA0355C811} - System32\Tasks\Opera scheduled Autoupdate 1510155610 => C:\Users\Saturn\AppData\Local\Programs\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {213E9213-BCDF-485E-8D9F-68C34CAD50FE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {44B3BBAE-2A93-4951-8F59-133193F656A7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2017-03-09] (AsusTek)
Task: {7658E0DA-8B05-4501-8B22-5F9089A3E9AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {8B88C80A-4531-4F7D-ACCC-2265F1CDFBE1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {CBE40312-6800-4A98-B48C-13C57ADFD7F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-10-09] (Microsoft Corporation)
Task: {DED560B8-7779-4D4B-B2FD-E63C75A164B6} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett-Packard Development Company, LP)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-09-13 15:08 - 2017-09-07 07:01 - 002681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-09-07 05:41 - 2012-07-30 12:27 - 000030592 _____ () C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe
2012-09-07 05:41 - 2012-07-30 12:26 - 000029056 _____ () C:\WINDOWS\system32\DptfParticipantProcessorService.exe
2016-10-01 22:11 - 2016-10-01 22:11 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 14:33 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-15 14:33 - 2017-03-04 07:30 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2017-03-15 14:34 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 14:34 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-15 14:34 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-10-10 21:53 - 2017-09-18 03:13 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-10-10 21:53 - 2017-09-18 03:14 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-10-10 21:53 - 2017-09-18 03:16 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-11-05 13:25 - 2017-11-05 13:27 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-11-05 13:24 - 2017-11-05 13:27 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-11-05 13:25 - 2017-11-05 13:27 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-11-06 19:48 - 2017-11-06 19:48 - 025741312 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-11-06 19:48 - 2017-11-06 19:48 - 009257984 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-05 13:29 - 2017-11-05 13:31 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-05 23:48 - 2017-11-05 23:48 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-22 10:02 - 2017-11-22 10:02 - 035241472 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.UI.exe
2017-11-22 10:02 - 2017-11-22 10:02 - 009218560 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-11-06 19:48 - 2017-11-06 19:49 - 000957952 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2017-11-05 13:29 - 2017-11-05 13:31 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-22 10:02 - 2017-11-22 10:02 - 013224960 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.Visuals.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-11-04 00:53 - 2017-11-08 16:59 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Saturn\Desktop\curvy-oben_1444317692-768x432.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2A41F334-B9B2-4491-B58C-4CD0A248C5BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2979104-5E9D-411A-B05E-313DC5CD01D5}] => (Allow) C:\Users\Saturn\AppData\Local\Temp\7zS599A\HP.EasyStart.exe
FirewallRules: [{AF227AEB-A3E2-4559-B00C-393E2BC91071}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{CFC86307-5684-4255-B77C-8C6E42885018}] => (Allow) LPort=5357
FirewallRules: [{D0877D81-6934-4A05-B4AA-672F10BAEE86}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{A4410FD1-7429-451A-9504-6D9E1865695C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{5CA9FCF6-1F2D-4272-A8FB-C4F6DCD9921D}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{A7CF29D7-143F-45FC-8C2E-709276B6DBDC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{EFAFDF51-768C-40E5-AA3B-15AAF85B931F}] => (Allow) C:\Users\Saturn\AppData\Local\Programs\Opera\49.0.2725.39\opera.exe
FirewallRules: [{9AE4B96A-8736-4F54-8FBA-86C5192F19B6}] => (Allow) C:\Users\Saturn\AppData\Local\Programs\Opera\49.0.2725.47\opera.exe
FirewallRules: [TCP Query User{C7233C2D-1FD2-4FF0-A834-7A62E63151A6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{835E2F2A-916B-4565-88C2-38A50E8D9C5D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

20-11-2017 22:38:46 Removed PCKeeper Antivirus
23-11-2017 10:27:19 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2017 11:04:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{2CD39202-3A2F-4935-9A86-65B919919A7F}" wurde abgelehnt.

Error: (11/26/2017 11:04:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{2CD39202-3A2F-4935-9A86-65B919919A7F}" wurde abgelehnt.

Error: (11/26/2017 11:04:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{2CD39202-3A2F-4935-9A86-65B919919A7F}" wurde abgelehnt.

Error: (11/26/2017 11:04:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{2CD39202-3A2F-4935-9A86-65B919919A7F}" wurde abgelehnt.

Error: (11/24/2017 12:22:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ASUS-PC)
Description: Das Paket „Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (11/23/2017 10:35:07 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (11/23/2017 10:34:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/23/2017 10:34:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/23/2017 10:34:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (11/23/2017 10:34:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (11/26/2017 02:44:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2017 11:06:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2017 05:07:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2017 05:01:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2017 05:01:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2017 05:00:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2017 04:59:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/24/2017 04:59:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Config TDP Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/24/2017 04:59:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/24/2017 04:59:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-11-26 11:58:02.406
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-24 10:35:48.293
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-23 22:52:19.087
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-20 23:14:45.522
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-19 10:29:45.476
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-09 19:53:29.001
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.991
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.976
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.961
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.

  Date: 2017-11-09 19:53:28.947
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\pmls64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3981.52 MB
Verfügbarer physikalischer RAM: 1769.35 MB
Summe virtueller Speicher: 5453.52 MB
Verfügbarer virtueller Speicher: 2160.84 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:59.42 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:258.44 GB) (Free:257.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B19F8D36)

Partition: GPT.

========================================================
Disk: 1 (Size: 22.4 GB) (Disk ID: DD316C8D)

Partition: GPT.

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-11-2017 01
durchgeführt von Saturn (Administrator) auf ASUS-PC (26-11-2017 14:46:43)
Gestartet von C:\Users\Saturn\Desktop
Geladene Profile: Saturn (Verfügbare Profile: UpdatusUser & Saturn & flori)
Platform: Windows 10 Home Version 1607 14393.1884 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Windows\System32\DptfPolicyConfigTDPService.exe
() C:\Windows\System32\DptfParticipantProcessorService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.UI.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [Chromium] => "c:\users\saturn\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3651080 2015-03-09] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151040 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{97849c1a-1e1a-4143-bd5e-fcc787f54185}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D111117-AE5EBDDD906&form=CONMHP&conlogo=CT3335827
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D111117-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D111117-AE5EBDDD906&form=CONBDF&conlogo=CT3335827&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1942515969-4117573744-4038606668-1002 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_45&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EyCzy0EyEyB0Czz0D0AzztN0D0Tzu0StBtCtAzztN1L2XzuyEtFtCyBtFtDtFyDtAtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StA0C0CtDtBtAzyyEtGyC0CtCzztG0FyEtBtBtGyEzz0DyEtG0C0EtAzzyCtDyEyDyC0BtC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzyyDyE1PzyzytDtGtDyDtA1StGyE1Q1QyEtG1S1OyDyBtGyDtAtDtDtDyE1PyCzztB1Q1O2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEzztCyBtN1Q2Z1B1P1RzutCyDtCtDtCyDyDyDtBtD%26cr%3D520198010%26a%3Dwbf_clkcntnw_17_45%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 220n7wsc.default-1511269962501
FF ProfilePath: C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\220n7wsc.default-1511269962501 [2017-11-26]
FF Extension: (Avast SafePrice) - C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\220n7wsc.default-1511269962501\Extensions\sp@avast.com.xpi [2017-11-23]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\220n7wsc.default-1511269962501\features\{4218a6ff-3dd2-4b51-acf3-5e863946643b}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-22] [Lagacy]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)

Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Profile: C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default [2017-11-26]
CHR Extension: (Präsentationen) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-05]
CHR Extension: (YouTube) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-05]
CHR Extension: (Adblock Plus) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-11-12]
CHR Extension: (Google Docs Offline) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-05]
CHR Extension: (Search Manager) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-11-26]
CHR Extension: (Google Mail) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-05]
CHR Extension: (Chrome Media Router) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-17]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1942515969-4117573744-4038606668-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Saturn\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-11-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [29056 2012-07-30] ()
R2 DptfPolicyConfigTDPService; C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe [30592 2012-07-30] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-11-12] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002728 2017-11-12] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103704 2017-10-09] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 a016bus; C:\WINDOWS\System32\drivers\a016bus.sys [109096 2008-01-18] (MCCI Corporation)
S3 a016mgmt; C:\WINDOWS\System32\drivers\a016mgmt.sys [130600 2008-01-18] (MCCI Corporation)
S3 a016obex; C:\WINDOWS\System32\drivers\a016obex.sys [125480 2008-01-18] (MCCI Corporation)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 DptfDevDram; C:\WINDOWS\System32\drivers\DptfDevDram.sys [107328 2012-07-13] (Intel Corporation)
R3 DptfDevFan; C:\WINDOWS\System32\drivers\DptfDevFan.sys [42816 2012-07-13] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [64832 2012-07-13] (Intel Corporation)
R3 DptfDevPch; C:\WINDOWS\System32\drivers\DptfDevPch.sys [96064 2012-07-13] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [228672 2012-07-13] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [361792 2012-07-13] (Intel Corporation)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [19968 2014-01-23] (Intel Mobile Communications)
R3 irstrtdv; C:\WINDOWS\System32\drivers\irstrtdv.sys [43800 2012-07-30] (Intel Corporation)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R1 MpKsle6a84016; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9FE171A8-F9B4-4006-B1D9-927EEAE86BA4}\MpKsle6a84016.sys [58120 2017-11-26] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 s0016bus; C:\WINDOWS\System32\drivers\s0016bus.sys [115240 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\drivers\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\drivers\s0016obex.sys [136744 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\drivers\s0016unic.sys [151592 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\WINDOWS\System32\drivers\s0017bus.sys [113704 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\drivers\s0017mgmt.sys [133160 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\drivers\s0017obex.sys [128552 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\drivers\s0017unic.sys [145960 2008-10-21] (MCCI Corporation)
S3 s1018bus; C:\WINDOWS\System32\drivers\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\WINDOWS\System32\drivers\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\WINDOWS\System32\drivers\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\WINDOWS\System32\drivers\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
S3 s1029bus; C:\WINDOWS\System32\drivers\s1029bus.sys [116264 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\WINDOWS\System32\drivers\s1029mgmt.sys [139304 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\WINDOWS\System32\drivers\s1029obex.sys [135208 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\WINDOWS\System32\drivers\s1029unic.sys [151592 2009-05-25] (MCCI Corporation)
S3 s1039bus; C:\WINDOWS\System32\drivers\s1039bus.sys [127600 2010-03-15] (MCCI Corporation)
S3 s1039mgmt; C:\WINDOWS\System32\drivers\s1039mgmt.sys [141424 2010-03-15] (MCCI Corporation)
S3 s1039obex; C:\WINDOWS\System32\drivers\s1039obex.sys [137328 2010-03-15] (MCCI Corporation)
S3 s1039unic; C:\WINDOWS\System32\drivers\s1039unic.sys [158320 2010-03-15] (MCCI Corporation)
S3 s916bus; C:\WINDOWS\System32\drivers\s916bus.sys [108072 2007-11-02] (MCCI Corporation)
S3 s916mgmt; C:\WINDOWS\System32\drivers\s916mgmt.sys [130088 2007-11-02] (MCCI Corporation)
S3 s916obex; C:\WINDOWS\System32\drivers\s916obex.sys [124968 2007-11-02] (MCCI Corporation)
S3 se3ebus; C:\WINDOWS\System32\drivers\se3ebus.sys [107784 2007-04-10] (MCCI Corporation)
S3 se3emgmt; C:\WINDOWS\System32\drivers\se3emgmt.sys [126216 2007-04-10] (MCCI Corporation)
S3 se3eobex; C:\WINDOWS\System32\drivers\se3eobex.sys [123144 2007-04-10] (MCCI Corporation)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [24064 2014-01-23] (MobileTop)
S3 sscdserd; C:\WINDOWS\System32\drivers\sscdserd.sys [158024 2014-01-23] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [158024 2014-01-23] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [101960 2014-01-23] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [136192 2014-01-23] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [172032 2014-01-23] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [34488 2012-02-16] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [57648 2015-12-08] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-23] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-23] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [128000 2014-01-23] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-23] (DEVGURU Co., LTD.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2040-12-26 23:16 - 2040-12-26 23:16 - 000000000 ____D C:\Users\Saturn\Documents\CyberLink
2040-12-23 16:03 - 2040-12-23 16:03 - 000000000 ____D C:\sources
2040-12-23 15:32 - 2040-12-23 15:32 - 000000000 ____D C:\Users\Saturn\Documents\Bluetooth Folder
2017-11-26 14:46 - 2017-11-26 14:46 - 000000000 ____D C:\Users\Saturn\Desktop\FRST-OlderVersion
2017-11-26 12:32 - 2017-11-26 12:44 - 000000000 ____D C:\Users\Saturn\Desktop\zu Fotos Frau Filme
2017-11-26 12:32 - 2017-11-26 12:43 - 000000000 ____D C:\Users\Saturn\Desktop\zu Weihnachtsmarkt Schwäbisch Gmünd
2017-11-26 12:27 - 2017-11-26 12:55 - 000000000 ____D C:\Users\Saturn\Desktop\HC Oppenweiler-Backnang - TV 1894 Hochdorf
2017-11-26 12:27 - 2017-11-26 12:53 - 000000000 ____D C:\Users\Saturn\Desktop\1.FC Normannia Gmünd - TSV Essingen 1893
2017-11-24 16:55 - 2017-11-24 16:55 - 000001640 _____ C:\Users\Saturn\Desktop\AdwCleaner[S5]1.txt
2017-11-24 15:15 - 2017-11-24 15:15 - 000004453 _____ C:\Users\Saturn\Desktop\AdwCleaner[S5].txt
2017-11-24 12:48 - 2017-11-24 12:48 - 008261584 _____ (Malwarebytes) C:\Users\Saturn\Downloads\adwcleaner_7.0.4.0.exe
2017-11-24 00:05 - 2017-11-24 00:05 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\D3F3F30C.sys
2017-11-23 12:17 - 2017-11-23 12:17 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\76122759.sys
2017-11-23 12:15 - 2017-11-23 12:15 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\41160685.sys
2017-11-23 12:15 - 2017-11-23 12:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-23 11:10 - 2017-11-24 01:00 - 000000000 ____D C:\Users\Saturn\Desktop\mbar
2017-11-23 11:10 - 2017-11-24 01:00 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-23 11:10 - 2017-11-24 00:05 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-23 11:10 - 2017-11-23 11:10 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Saturn\Downloads\mbar-1.10.3.1001.exe
2017-11-22 10:32 - 2017-11-22 10:33 - 000035736 _____ C:\Users\Saturn\Desktop\Addition.txt
2017-11-22 10:30 - 2017-11-26 14:48 - 000022958 _____ C:\Users\Saturn\Desktop\FRST.txt
2017-11-22 10:29 - 2017-11-26 14:46 - 002393088 _____ (Farbar) C:\Users\Saturn\Desktop\FRST64.exe
2017-11-21 14:12 - 2017-11-21 14:12 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-21 14:12 - 2017-11-21 14:12 - 000000995 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-11-21 14:12 - 2017-11-21 14:12 - 000000000 ____D C:\Users\Saturn\Desktop\Alte Firefox-Daten
2017-11-21 14:12 - 2017-11-21 14:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-21 14:11 - 2017-11-21 14:11 - 000311248 _____ (Mozilla) C:\Users\Saturn\Downloads\Firefox Installer (1).exe
2017-11-21 00:37 - 2017-11-21 00:37 - 000000000 ____D C:\Users\Saturn\AppData\Local\CEF
2017-11-21 00:36 - 2017-11-21 00:36 - 007189760 _____ (VS Revo Group ) C:\Users\Saturn\Downloads\revosetup.exe
2017-11-21 00:36 - 2017-11-21 00:36 - 000001081 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-11-21 00:36 - 2017-11-21 00:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-21 00:36 - 2017-11-21 00:36 - 000000000 ____D C:\Program Files\VS Revo Group
2017-11-21 00:35 - 2017-11-21 00:35 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-21 00:30 - 2017-11-24 00:01 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-21 00:30 - 2017-11-21 00:30 - 000580656 _____ C:\Users\Saturn\Downloads\revosetup_CB-DL-Manager.exe
2017-11-21 00:30 - 2017-11-21 00:30 - 000000247 _____ C:\SILENT
2017-11-20 22:10 - 2017-11-20 22:10 - 001708384 _____ (Essentware) C:\Users\Saturn\Downloads\PCKeeper Installer.exe
2017-11-15 11:28 - 2017-11-01 23:19 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-11-15 11:28 - 2017-11-01 23:15 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-11-15 11:28 - 2017-11-01 23:15 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-11-15 11:28 - 2017-11-01 23:12 - 002028032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-11-15 11:28 - 2017-11-01 20:44 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-15 11:28 - 2017-10-09 03:34 - 000965464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-11-15 11:28 - 2017-10-09 03:16 - 000178008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\basecsp.dll
2017-11-15 11:28 - 2017-10-09 03:02 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2017-11-15 11:28 - 2017-10-09 02:58 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scksp.dll
2017-11-15 11:28 - 2017-10-09 02:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Robocopy.exe
2017-11-15 11:28 - 2017-10-09 02:51 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-11-15 11:27 - 2017-11-01 23:44 - 000581048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-11-15 11:27 - 2017-11-01 23:44 - 000341976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-11-15 11:27 - 2017-11-01 23:44 - 000269152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-11-15 11:27 - 2017-11-01 23:44 - 000139096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-11-15 11:27 - 2017-11-01 23:44 - 000120416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-11-15 11:27 - 2017-11-01 23:27 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2017-11-15 11:27 - 2017-11-01 23:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-15 11:27 - 2017-11-01 23:22 - 000822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-15 11:27 - 2017-11-01 23:21 - 012205056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-11-15 11:27 - 2017-11-01 23:20 - 019415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-15 11:27 - 2017-11-01 23:20 - 018365952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-15 11:27 - 2017-11-01 23:17 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-11-15 11:27 - 2017-11-01 23:17 - 000538112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-11-15 11:27 - 2017-11-01 23:16 - 012349440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-11-15 11:27 - 2017-11-01 23:16 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 006066176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-15 11:27 - 2017-11-01 23:14 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-11-15 11:27 - 2017-11-01 23:13 - 001988096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-11-15 11:27 - 2017-11-01 23:12 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-11-15 11:27 - 2017-11-01 23:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-11-15 11:27 - 2017-11-01 23:12 - 000656896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-15 11:27 - 2017-11-01 23:11 - 002997760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-15 11:27 - 2017-10-09 03:28 - 000482384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2017-11-15 11:27 - 2017-10-09 03:23 - 020967832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-11-15 11:27 - 2017-10-09 03:02 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mgmtapi.dll
2017-11-15 11:27 - 2017-10-09 03:00 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceCredential.dll
2017-11-15 11:27 - 2017-10-09 02:59 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-11-15 11:27 - 2017-10-09 02:56 - 007626240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-11-15 11:27 - 2017-10-09 02:52 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-11-15 11:27 - 2017-10-09 02:46 - 006474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-11-15 11:27 - 2017-10-09 02:44 - 004423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-11-15 11:27 - 2017-10-09 02:44 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2017-11-15 11:27 - 2017-10-09 01:29 - 000788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2017-11-15 11:27 - 2017-10-09 01:29 - 000788624 _____ C:\WINDOWS\system32\locale.nls
2017-11-15 11:26 - 2017-11-02 00:06 - 000223584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2017-11-15 11:26 - 2017-10-09 03:34 - 000082608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-11-15 11:14 - 2017-11-01 23:11 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-11-15 11:14 - 2017-11-01 23:04 - 003401216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-11-15 11:14 - 2017-11-01 23:04 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-11-15 11:14 - 2017-11-01 23:01 - 002538496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-11-15 11:14 - 2017-11-01 23:00 - 000903680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-11-15 11:14 - 2017-10-09 03:41 - 000082272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-11-15 11:13 - 2017-11-01 23:33 - 000485520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-15 11:13 - 2017-11-01 23:12 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2017-11-15 11:13 - 2017-11-01 23:12 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-11-15 11:13 - 2017-11-01 23:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2017-11-15 11:13 - 2017-11-01 23:11 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-11-15 11:13 - 2017-11-01 23:11 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-11-15 11:13 - 2017-11-01 23:05 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-11-15 11:13 - 2017-11-01 23:04 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-11-15 11:13 - 2017-11-01 23:04 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-11-15 11:13 - 2017-11-01 23:03 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-11-15 11:13 - 2017-11-01 23:01 - 001984512 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-15 11:13 - 2017-11-01 23:00 - 001518080 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-15 11:13 - 2017-11-01 22:58 - 003616256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-15 11:13 - 2017-10-09 03:40 - 001117016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-11-15 11:13 - 2017-10-09 03:30 - 000509784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-15 11:13 - 2017-10-09 03:26 - 002529120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-11-15 11:13 - 2017-10-09 03:25 - 000392024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2017-11-15 11:13 - 2017-10-09 03:24 - 000304232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2017-11-15 11:13 - 2017-10-09 02:58 - 009129984 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-11-15 11:13 - 2017-10-09 02:52 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-11-15 11:13 - 2017-10-09 02:52 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-11-15 11:13 - 2017-10-09 02:44 - 002321408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-15 11:13 - 2017-10-09 02:44 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-15 11:13 - 2017-10-09 02:41 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-11-15 11:13 - 2017-03-04 07:07 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2017-11-15 11:12 - 2017-11-01 23:48 - 002253656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-15 11:12 - 2017-11-01 23:43 - 000647520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-11-15 11:12 - 2017-11-01 23:42 - 000089552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2017-11-15 11:12 - 2017-11-01 23:06 - 013441536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-11-15 11:12 - 2017-11-01 23:05 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-15 11:12 - 2017-11-01 23:03 - 008119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-15 11:12 - 2017-11-01 23:03 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-11-15 11:12 - 2017-11-01 23:03 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-11-15 11:12 - 2017-11-01 23:00 - 004742144 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-15 11:12 - 2017-11-01 23:00 - 000799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-15 11:12 - 2017-11-01 23:00 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-15 11:12 - 2017-10-09 03:37 - 007780184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-15 11:12 - 2017-10-09 03:37 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2017-11-15 11:12 - 2017-10-09 03:35 - 001181528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-11-15 11:12 - 2017-10-09 03:28 - 022220856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-11-15 11:12 - 2017-10-09 03:27 - 000206176 _____ (Microsoft Corporation) C:\WINDOWS\system32\basecsp.dll
2017-11-15 11:12 - 2017-10-09 03:22 - 001600624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-11-15 11:12 - 2017-10-09 03:01 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2017-11-15 11:12 - 2017-10-09 03:00 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mgmtapi.dll
2017-11-15 11:12 - 2017-10-09 02:57 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\scksp.dll
2017-11-15 11:12 - 2017-10-09 02:57 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCredential.dll
2017-11-15 11:12 - 2017-10-09 02:55 - 000503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-11-15 11:12 - 2017-10-09 02:55 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvc.dll
2017-11-15 11:12 - 2017-10-09 02:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-11-15 11:12 - 2017-10-09 02:54 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Robocopy.exe
2017-11-15 11:12 - 2017-10-09 02:53 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-11-15 11:12 - 2017-10-09 02:52 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-11-15 11:12 - 2017-10-09 02:51 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2017-11-15 11:12 - 2017-10-09 02:50 - 001373184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-11-15 11:12 - 2017-10-09 02:49 - 004749824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-11-15 11:12 - 2017-10-09 02:44 - 006664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-11-15 11:12 - 2017-03-04 07:29 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 001578848 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000678752 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000484184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000190296 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-11-15 11:11 - 2017-11-01 23:53 - 000136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-11-15 11:11 - 2017-11-01 23:53 - 000034648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-11-15 11:11 - 2017-11-01 23:44 - 002187104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-15 11:11 - 2017-11-01 23:44 - 000658272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-11-15 11:11 - 2017-11-01 23:44 - 000402264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-11-15 11:11 - 2017-11-01 23:43 - 000687968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-11-15 11:11 - 2017-11-01 23:43 - 000385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-11-15 11:11 - 2017-11-01 23:43 - 000299360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-11-15 11:11 - 2017-11-01 23:43 - 000144728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-11-15 11:11 - 2017-11-01 23:43 - 000124072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-11-15 11:11 - 2017-11-01 23:20 - 022571008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-15 11:11 - 2017-11-01 23:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-15 11:11 - 2017-11-01 23:09 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-15 11:11 - 2017-11-01 23:08 - 013107712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-11-15 11:11 - 2017-11-01 23:06 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-15 11:11 - 2017-11-01 23:05 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-11-15 11:11 - 2017-11-01 23:05 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-11-15 11:11 - 2017-11-01 23:05 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-11-15 11:11 - 2017-11-01 23:04 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-11-15 11:11 - 2017-11-01 23:04 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-11-15 11:11 - 2017-11-01 23:04 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-11-15 11:11 - 2017-11-01 23:00 - 002097664 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-11-15 11:11 - 2017-11-01 23:00 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-11-15 11:11 - 2017-11-01 22:58 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-11-15 11:11 - 2017-10-09 03:26 - 001102680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-11-15 11:11 - 2017-10-09 02:46 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-11-15 11:11 - 2017-10-09 02:44 - 004708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-11-15 11:11 - 2017-10-09 02:44 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2017-11-15 11:11 - 2017-10-09 02:43 - 001231360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 002032472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2017-11-15 11:10 - 2017-11-01 23:53 - 000613720 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000612192 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000379232 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000259936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-11-15 11:10 - 2017-11-01 23:53 - 000067928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2017-11-15 11:10 - 2017-11-01 23:46 - 000635456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-15 11:10 - 2017-11-01 23:46 - 000484184 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2017-11-15 11:10 - 2017-11-01 23:43 - 001090912 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-11-15 11:10 - 2017-11-01 23:43 - 000983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-11-15 11:10 - 2017-11-01 23:43 - 000811864 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-11-15 11:10 - 2017-11-01 23:40 - 000455512 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-11-15 11:10 - 2017-11-01 23:36 - 000947552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2017-11-15 11:10 - 2017-11-01 23:05 - 000626176 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPTpm12.dll
2017-11-15 11:10 - 2017-10-09 03:37 - 000097120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-11-15 11:10 - 2017-10-09 03:33 - 000652344 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2017-11-15 11:10 - 2017-10-09 03:28 - 000241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-11-15 11:10 - 2017-10-09 02:58 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-11-15 11:10 - 2017-10-09 02:51 - 000582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-11-15 11:10 - 2017-10-09 02:50 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-11-15 11:10 - 2017-10-09 02:48 - 000425472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-11-15 11:09 - 2017-10-09 03:37 - 000500576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2017-11-15 11:09 - 2017-10-09 03:30 - 000558424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-11-15 11:09 - 2017-10-09 03:30 - 000381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-11-15 11:09 - 2017-10-09 03:30 - 000169304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2017-11-14 23:02 - 2017-11-14 23:02 - 000000000 ____D C:\searchplugins
2017-11-12 21:37 - 2017-11-12 21:37 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\mresreg
2017-11-12 21:36 - 2017-11-12 21:36 - 000001132 _____ C:\Users\Saturn\Desktop\FotoWorks XL 2.lnk
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FotoWorks XL 2
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\IN-MEDIAKG-TI
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\ProgramData\IN-MEDIAKG-TI
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Program Files (x86)\mresreg
2017-11-12 21:36 - 2017-11-12 21:36 - 000000000 ____D C:\Program Files (x86)\FotoWorksXL_2
2017-11-12 21:34 - 2017-11-12 21:36 - 040321656 _____ (IN MEDIAKG TI ) C:\Users\Saturn\Downloads\fotoworks_setup.exe
2017-11-12 19:20 - 2017-11-12 19:20 - 000001288 _____ C:\Users\Public\Desktop\FIFA 18 DEMO.lnk
2017-11-12 19:20 - 2017-11-12 19:20 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2017-11-12 19:20 - 2017-11-12 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 18 DEMO
2017-11-12 16:15 - 2017-11-12 16:33 - 000000000 ____D C:\Program Files (x86)\Origin Games
2017-11-12 16:09 - 2017-11-12 19:21 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Origin
2017-11-12 16:09 - 2017-11-12 16:15 - 000000000 ____D C:\Users\Saturn\AppData\Local\Origin
2017-11-12 15:52 - 2017-11-12 15:52 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\NVIDIA
2017-11-12 15:51 - 2017-11-12 15:51 - 000002289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2017-11-12 15:51 - 2017-11-12 15:51 - 000002251 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-11-12 15:50 - 2017-11-12 15:50 - 001130328 _____ (Google Inc.) C:\Users\Saturn\Downloads\GoogleEarthProSetup.exe
2017-11-12 14:48 - 2017-11-12 19:18 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-12 14:46 - 2017-11-12 19:21 - 000000000 ____D C:\ProgramData\Origin
2017-11-12 14:46 - 2017-11-12 19:20 - 000000000 ____D C:\ProgramData\Electronic Arts
2017-11-12 14:46 - 2017-11-12 16:09 - 000000000 ____D C:\Program Files (x86)\Origin
2017-11-12 14:46 - 2017-11-12 14:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2017-11-12 14:46 - 2017-11-12 14:46 - 000001054 _____ C:\Users\Public\Desktop\Origin.lnk
2017-11-12 13:53 - 2017-11-19 16:17 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\HpUpdate
2017-11-12 13:53 - 2017-11-12 14:10 - 000000000 ____D C:\ProgramData\HP
2017-11-12 13:53 - 2017-11-12 13:53 - 000003714 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP ENVY 4520 series
2017-11-12 13:53 - 2017-11-12 13:53 - 000002255 _____ C:\Users\Public\Desktop\HP ENVY 4520 series.lnk
2017-11-12 13:53 - 2017-11-12 13:53 - 000002066 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2017-11-12 13:53 - 2017-11-12 13:53 - 000001217 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP ENVY 4520 series.lnk
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\ProgramData\Visan
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\ProgramData\HP Photo Creations
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\Program Files\HP
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2017-11-12 13:53 - 2017-11-12 13:53 - 000000000 ____D C:\Program Files (x86)\HP
2017-11-12 13:53 - 2015-03-09 14:44 - 000807432 ____N (Hewlett-Packard Development Company, LP) C:\WINDOWS\system32\HPDiscoPMD711.dll
2017-11-12 13:52 - 2017-11-12 13:52 - 000000057 _____ C:\ProgramData\Ament.ini
2017-11-12 13:23 - 2017-11-12 13:31 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\HP_Easy_Start
2017-11-12 13:22 - 2017-11-12 13:22 - 005971872 _____ C:\Users\Saturn\Downloads\HPEasyStart_6_5_3442_26.exe
2017-11-12 13:20 - 2017-11-12 13:56 - 000000000 ____D C:\Users\Saturn\AppData\Local\HP
2017-11-12 13:08 - 2017-11-12 13:08 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.4.lnk
2017-11-12 13:08 - 2017-11-12 13:08 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.4
2017-11-12 13:07 - 2017-11-12 13:07 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2017-11-12 12:59 - 2017-11-12 13:05 - 174734171 _____ C:\Users\Saturn\Downloads\Apache_OpenOffice_4.1.4_Win_x86_install_de.exe
2017-11-12 12:28 - 2017-11-12 12:28 - 000000000 ____D C:\Users\Saturn\AppData\LocalLow\Adblock Plus for IE
2017-11-12 12:28 - 2017-11-12 12:28 - 000000000 ____D C:\Program Files\Adblock Plus for IE
2017-11-11 16:08 - 2017-11-11 16:09 - 000000000 ____D C:\Users\Saturn\.dvdcss
2017-11-11 16:07 - 2017-11-11 16:07 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Leawo
2017-11-11 16:06 - 2017-11-11 16:06 - 000001294 _____ C:\Users\Public\Desktop\Leawo Blu-ray Player.lnk
2017-11-11 16:06 - 2017-11-11 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo
2017-11-11 16:05 - 2017-11-11 16:07 - 000000000 ____D C:\ProgramData\Leawo
2017-11-11 16:05 - 2017-11-11 16:05 - 000000000 ____D C:\Program Files (x86)\Leawo
2017-11-11 15:57 - 2017-11-11 15:57 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Saturn\Downloads\Leawo Blu ray DVD Video Player - CHIP-Installer.exe
2017-11-11 15:46 - 2017-11-26 11:07 - 000004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{6563835E-1B00-4374-AD25-90DD00D5157B}
2017-11-11 15:33 - 2017-11-11 15:33 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\AVS4YOU
2017-11-11 15:16 - 2017-11-11 15:33 - 000000000 ____D C:\ProgramData\AVS4YOU
2017-11-11 15:15 - 2017-11-11 15:51 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2017-11-11 15:15 - 2011-02-17 13:37 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc70.dll
2017-11-11 15:15 - 2011-02-17 13:37 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp70.dll
2017-11-11 15:15 - 2011-02-17 13:37 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr70.dll
2017-11-11 15:15 - 2010-05-11 13:17 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-11-11 15:13 - 2017-11-11 15:15 - 084645592 _____ (Online Media Technologies Ltd. ) C:\Users\Saturn\Downloads\AVSMedia122Player.exe
2017-11-09 17:40 - 2017-11-09 17:40 - 000000044 _____ C:\Users\Saturn\AppData\Roaming\WB.CFG
2017-11-08 19:12 - 2017-11-08 19:12 - 000001185 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2017-11-08 19:12 - 2017-11-08 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-11-08 19:11 - 2017-11-08 19:11 - 000000000 ____D C:\Users\Saturn\AppData\Local\Downloaded Installations
2017-11-08 19:10 - 2017-11-08 19:10 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Saturn\Downloads\Picasa - CHIP-Installer.exe
2017-11-08 16:40 - 2017-11-24 00:59 - 000004192 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1510155610
2017-11-08 16:40 - 2017-11-24 00:59 - 000001379 _____ C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-11-08 16:40 - 2017-11-08 16:40 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Opera Software
2017-11-08 16:40 - 2017-11-08 16:40 - 000000000 ____D C:\Users\Saturn\AppData\Local\Opera Software
2017-11-08 16:39 - 2017-11-08 16:39 - 025842736 _____ (Microsoft Corporation) C:\Users\Saturn\Downloads\MediaPlayer [1].exe
2017-11-08 16:39 - 2017-11-08 16:39 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2017-11-08 16:37 - 2017-11-08 16:37 - 001666024 _____ (Laladaf ) C:\Users\Saturn\Downloads\MediaPlayer.exe
2017-11-08 13:22 - 2017-11-12 12:41 - 000000400 _____ C:\WINDOWS\ODBC.INI
2017-11-08 13:22 - 2017-11-08 13:22 - 000000000 ____D C:\WINDOWS\Msagent
2017-11-06 19:38 - 2017-11-06 19:38 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-06 19:16 - 2017-11-06 19:20 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-11-06 18:27 - 2017-11-06 18:27 - 000000000 ____D C:\Users\Saturn\AppData\Local\UNP
2017-11-06 00:05 - 2017-11-15 10:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-06 00:05 - 2017-11-15 10:37 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-06 00:04 - 2017-11-15 10:36 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-05 16:35 - 2017-11-05 16:41 - 000000000 ____D C:\Users\Saturn\AppData\Local\Thunderbird
2017-11-05 16:35 - 2017-11-05 16:35 - 000001284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-11-05 16:35 - 2017-11-05 16:35 - 000001272 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-11-05 16:35 - 2017-11-05 16:35 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Thunderbird
2017-11-05 16:34 - 2017-11-05 16:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-11-05 16:31 - 2017-11-05 16:33 - 040290896 _____ (Mozilla) C:\Users\Saturn\Downloads\Thunderbird Setup 52.4.0.exe
2017-11-05 13:49 - 2017-11-05 13:49 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-11-05 13:40 - 2017-11-05 13:40 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 13:22 - 2017-11-23 10:32 - 000545440 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-11-05 13:22 - 2017-11-17 16:02 - 000000000 ____D C:\Program Files\rempl
2017-11-05 13:21 - 2017-11-05 13:22 - 000000000 ____D C:\Program Files\UNP
2017-11-05 13:21 - 2017-11-05 13:21 - 000000000 ____D C:\WINDOWS\system32\UNP
2017-11-05 13:16 - 2017-11-05 13:16 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Google
2017-11-05 12:48 - 2017-11-05 12:48 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Macromedia
2017-11-05 12:46 - 2017-11-05 12:47 - 000003364 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1942515969-4117573744-4038606668-1002
2017-11-05 12:44 - 2017-11-13 22:23 - 000002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 12:44 - 2017-11-13 22:23 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-05 12:44 - 2017-11-05 12:47 - 000002392 _____ C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 12:44 - 2017-11-05 12:47 - 000000000 ___RD C:\Users\Saturn\OneDrive
2017-11-05 12:43 - 2017-11-15 15:21 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-05 12:43 - 2017-11-15 15:21 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-05 12:43 - 2017-11-15 10:19 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Mozilla
2017-11-05 12:43 - 2017-11-12 15:51 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-05 12:43 - 2017-11-05 12:49 - 000000000 ____D C:\Users\Saturn\AppData\Local\Mozilla
2017-11-05 12:42 - 2017-11-24 00:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-05 12:42 - 2017-11-17 11:21 - 000000000 ____D C:\Users\Saturn\AppData\Local\Google
2017-11-05 12:42 - 2017-11-05 12:42 - 001130328 _____ (Google Inc.) C:\Users\Saturn\Downloads\ChromeSetup.exe
2017-11-05 12:41 - 2017-11-05 12:41 - 000245872 _____ (Mozilla) C:\Users\Saturn\Downloads\Firefox Installer.exe
2017-11-05 12:39 - 2017-11-05 12:40 - 000000000 ____D C:\Users\Saturn\AppData\Local\MicrosoftEdge
2017-11-05 12:39 - 2017-11-05 12:39 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 12:38 - 2017-11-24 17:03 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-11-05 12:38 - 2017-11-05 12:38 - 000000000 ____D C:\Users\Saturn\AppData\Local\Comms
2017-11-05 12:37 - 2017-11-05 13:54 - 000000000 ____D C:\Users\Saturn\AppData\Local\Publishers
2017-11-05 12:36 - 2017-11-12 13:30 - 000000000 ____D C:\Users\Saturn\AppData\Local\Packages
2017-11-05 12:36 - 2017-11-12 12:47 - 000000000 ____D C:\Users\Saturn\AppData\Local\VirtualStore
2017-11-05 12:36 - 2017-11-05 12:36 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-11-05 12:36 - 2017-11-05 12:36 - 000000000 ____D C:\Users\Saturn\AppData\Roaming\Adobe
2017-11-05 12:36 - 2017-11-05 12:36 - 000000000 ____D C:\Users\Saturn\AppData\Local\TileDataLayer
2017-11-05 12:35 - 2017-11-06 19:39 - 000000000 ____D C:\Users\Saturn\AppData\Local\ConnectedDevicesPlatform
2017-11-05 12:35 - 2017-11-05 12:35 - 000000020 ___SH C:\Users\Saturn\ntuser.ini
2017-11-04 01:57 - 2017-11-04 01:57 - 000003632 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2017-11-04 01:57 - 2017-11-04 01:57 - 000000000 ____D C:\ProgramData\SetupTPDriver
2017-11-04 01:57 - 2017-11-04 01:57 - 000000000 ____D C:\Program Files (x86)\ASUS
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\Default User
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Users\All Users
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-11-04 01:47 - 2017-11-04 01:47 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-11-04 01:46 - 2017-11-04 01:46 - 000015992 _____ C:\Users\Saturn\Desktop\Entfernte Apps.html
2017-11-04 01:46 - 2017-11-04 01:46 - 000015046 _____ C:\Users\UpdatusUser\Desktop\Entfernte Apps.html
2017-11-04 01:46 - 2017-11-04 01:46 - 000014642 _____ C:\Users\flori\Desktop\Entfernte Apps.html
2017-11-04 01:45 - 2017-11-24 00:10 - 002068956 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-04 01:36 - 2017-11-18 10:30 - 000000000 ____D C:\Users\Saturn
2017-11-04 01:36 - 2017-11-04 01:45 - 000000000 ____D C:\Users\UpdatusUser
2017-11-04 01:36 - 2017-11-04 01:45 - 000000000 ____D C:\Users\flori
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Startmenü
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Vorlagen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Startmenü
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Netzwerkumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Lokale Einstellungen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Eigene Dateien
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Druckumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Documents\Eigene Videos
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Documents\Eigene Musik
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Documents\Eigene Bilder
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\AppData\Local\Verlauf
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\AppData\Local\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\Saturn\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Vorlagen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Startmenü
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Netzwerkumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Lokale Einstellungen
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Eigene Dateien
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Druckumgebung
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Documents\Eigene Videos
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Documents\Eigene Musik
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Documents\Eigene Bilder
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\AppData\Local\Verlauf
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\AppData\Local\Anwendungsdaten
2017-11-04 01:36 - 2017-11-04 01:36 - 000000000 _SHDL C:\Users\flori\Anwendungsdaten
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevGen_01009.Wdf
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevFan_01009.Wdf
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-04 01:29 - 2017-11-04 01:29 - 000000000 ____D C:\Program Files\Common Files\Atheros
2017-11-04 01:29 - 2016-08-01 13:54 - 006386744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 002466360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 001365048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2017-11-04 01:29 - 2016-08-01 13:54 - 000547896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-11-04 01:29 - 2016-08-01 13:54 - 000071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-11-04 01:29 - 2016-07-28 14:02 - 007242545 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-11-04 01:28 - 2017-11-04 01:29 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevDram_01009.Wdf
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\Program Files\Realtek
2017-11-04 01:28 - 2017-11-04 01:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfManager_01009.Wdf
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevProc_01009.Wdf
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_DptfDevPch_01009.Wdf
2017-11-04 01:27 - 2017-11-04 01:27 - 000000000 ____D C:\Program Files\Intel
2017-11-04 01:27 - 2016-05-03 22:30 - 000081416 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-11-04 01:27 - 2016-05-03 22:30 - 000077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-11-04 01:21 - 2017-04-28 02:01 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-11-04 01:20 - 2017-11-04 01:20 - 000000000 ____D C:\ProgramData\USOShared
2017-11-04 01:19 - 2017-11-24 17:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-04 01:18 - 2017-11-26 14:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-04 01:18 - 2017-11-19 00:21 - 000251112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-04 01:15 - 2017-11-10 21:28 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-04 01:15 - 2017-11-06 18:49 - 000000000 ____D C:\Windows.old
2017-11-04 01:15 - 2017-11-04 01:15 - 000000000 ____D C:\WINDOWS\InfusedApps
2017-11-04 01:14 - 2017-11-04 01:18 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-04 01:14 - 2017-11-04 01:14 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-04 01:09 - 2017-11-04 01:09 - 000000000 ____D C:\WINDOWS\Setup
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\OCR
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files\MSBuild
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-11-04 01:03 - 2017-11-04 01:03 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-11-04 01:01 - 2017-11-24 00:10 - 000909228 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-04 01:01 - 2017-11-24 00:10 - 000198550 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\winrm
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\WCN
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\slmgr
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\de
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\0409
2017-11-04 01:01 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\DigitalLocker
2017-11-04 01:01 - 2017-11-04 01:00 - 000305594 _____ C:\WINDOWS\system32\perfi007.dat
2017-11-04 01:01 - 2017-11-04 01:00 - 000040390 _____ C:\WINDOWS\system32\perfd007.dat
2017-11-04 00:55 - 2017-11-05 01:47 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-11-04 00:55 - 2017-11-05 01:47 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-04 00:53 - 2017-11-23 10:16 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-04 00:53 - 2017-11-22 10:10 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-04 00:53 - 2017-11-20 19:01 - 000000000 ____D C:\WINDOWS\rescache
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\Program Files\Windows Defender
2017-11-04 00:53 - 2017-11-19 00:17 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-11-04 00:53 - 2017-11-19 00:16 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-11-04 00:53 - 2017-11-19 00:16 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-11-04 00:53 - 2017-11-18 01:23 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2017-11-04 00:53 - 2017-11-12 13:05 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-04 00:53 - 2017-11-12 12:41 - 000000188 _____ C:\WINDOWS\win.ini
2017-11-04 00:53 - 2017-11-12 12:37 - 000000000 ____D C:\WINDOWS\System
2017-11-04 00:53 - 2017-11-08 13:22 - 000000000 ____D C:\WINDOWS\Help
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-11-04 00:53 - 2017-11-06 19:20 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-11-04 00:53 - 2017-11-06 19:19 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-11-04 00:53 - 2017-11-06 19:19 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-11-04 00:53 - 2017-11-06 19:19 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ___SD C:\WINDOWS\system32\dsc
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ____D C:\WINDOWS\system32\setup
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ____D C:\WINDOWS\system32\migwiz
2017-11-04 00:53 - 2017-11-06 19:18 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-11-04 00:53 - 2017-11-06 19:17 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-11-04 00:53 - 2017-11-06 19:17 - 000000000 ____D C:\WINDOWS\Provisioning
2017-11-04 00:53 - 2017-11-06 19:17 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\WINDOWS\bcastdvr
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\Program Files\Common Files\System
2017-11-04 00:53 - 2017-11-06 19:16 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-11-04 00:53 - 2017-11-06 19:11 - 000015425 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-11-04 00:53 - 2017-11-05 19:51 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-04 00:53 - 2017-11-04 01:47 - 000000000 ____D C:\Program Files\Windows NT
2017-11-04 00:53 - 2017-11-04 01:45 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-04 00:53 - 2017-11-04 01:45 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-04 00:53 - 2017-11-04 01:41 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-11-04 00:53 - 2017-11-04 01:37 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2017-11-04 00:53 - 2017-11-04 01:31 - 000000000 ___RD C:\WINDOWS\MiracastView
2017-11-04 00:53 - 2017-11-04 01:20 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-04 00:53 - 2017-11-04 01:15 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-04 00:53 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-11-04 00:53 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\SystemApps
2017-11-04 00:53 - 2017-11-04 01:03 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\system32\Com
2017-11-04 00:53 - 2017-11-04 01:01 - 000000000 ____D C:\WINDOWS\IME
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 __RSD C:\WINDOWS\Media
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\system32\Nui
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Web
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Vss
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\tracing
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\TAPI
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SystemResources
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\winevt
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\ras
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\IME
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\icsxml
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\ias
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\downlevel
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\DDFs
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SKB
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\security
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\schemas
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\SchCache
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Resources
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Registration
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\PLA
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Performance
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\ModemLogs
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\L2Schemas
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\InputMethod
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Globalization
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Cursors
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\Branding
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\addins
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\ProgramData\Comms
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files\Common Files\Services
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files (x86)\Windows NT
2017-11-04 00:53 - 2017-11-04 00:53 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-11-04 00:53 - 2017-11-04 00:48 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-11-04 00:53 - 2017-11-04 00:48 - 000017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2017-11-04 00:53 - 2017-11-04 00:48 - 000004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-11-04 00:53 - 2017-11-04 00:48 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-11-04 00:53 - 2017-11-04 00:48 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2017-11-04 00:53 - 2017-11-04 00:48 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-11-04 00:53 - 2017-11-04 00:48 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-11-04 00:53 - 2017-11-04 00:48 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2017-11-04 00:53 - 2017-11-04 00:47 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2017-11-04 00:53 - 2017-11-04 00:47 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-11-04 00:53 - 2017-11-04 00:47 - 000000219 _____ C:\WINDOWS\system.ini
2017-11-04 00:51 - 2017-11-26 11:07 - 000000000 ____D C:\WINDOWS\INF
2017-11-04 00:23 - 2017-11-15 11:55 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-04 00:05 - 2017-11-24 17:00 - 084148224 _____ C:\WINDOWS\system32\config\SOFTWARE
2017-11-04 00:05 - 2017-11-24 17:00 - 014417920 _____ C:\WINDOWS\system32\config\SYSTEM
2017-11-04 00:05 - 2017-11-24 17:00 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2017-11-04 00:05 - 2017-11-24 17:00 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2017-11-04 00:05 - 2017-11-24 17:00 - 000028672 _____ C:\WINDOWS\system32\config\SECURITY
2017-11-04 00:05 - 2017-11-24 15:15 - 000000000 ___RD C:\Program Files (x86)
2017-11-04 00:05 - 2017-11-06 19:17 - 000000000 ____D C:\WINDOWS\servicing
2017-11-04 00:05 - 2017-11-04 01:20 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-04 00:05 - 2017-11-04 01:14 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2017-11-04 00:05 - 2017-11-04 00:53 - 000000000 ____D C:\WINDOWS\system32\SMI

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2040-12-26 23:17 - 2012-11-29 23:18 - 000000000 ____D C:\AsusVibeData
2017-11-26 14:47 - 2016-11-17 12:11 - 000000000 ____D C:\Users\Saturn\AppData\LocalLow\Mozilla
2017-11-26 14:46 - 2014-05-22 22:48 - 000000000 ____D C:\FRST
2017-11-24 17:02 - 2016-04-25 12:05 - 000000000 __SHD C:\Users\Saturn\IntelGraphicsProfiles
2017-11-24 16:50 - 2014-12-15 22:45 - 000000000 ____D C:\AdwCleaner
2017-11-23 12:12 - 2017-07-12 11:34 - 000000000 ____D C:\Users\Saturn\Desktop\Bilder bearbeiten
2017-11-21 22:52 - 2015-06-09 20:48 - 000000000 ____D C:\Users\Saturn\Desktop\Fotos, Videos, Musik zum Hochladen
2017-11-19 09:42 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-12 14:46 - 2017-06-06 18:15 - 000000000 ____D C:\Users\Saturn\Desktop\Programme, Spiele, Bewerbungen, Sonstiges
2017-11-10 21:19 - 2017-07-11 05:14 - 000000000 ___HD C:\$WINDOWS.~BT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-09 17:40 - 2017-11-09 17:40 - 000000044 _____ () C:\Users\Saturn\AppData\Roaming\WB.CFG

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-18 01:23

==================== Ende von FRST.txt ============================

cosinus 26.11.2017 19:41
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
FF Extension: (Avast SafePrice) - C:\Users\Saturn\AppData\Roaming\Mozilla\Firefox\Profiles\220n7wsc.default-1511269962501\Extensions\sp@avast.com.xpi [2017-11-23]
CHR DefaultSearchURL: Default -> http://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> http://srch.bar/?s={searchTerms}
CHR Extension: (Search Manager) - C:\Users\Saturn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-11-26]
C:\ProgramData\AVAST Software
C:\Users\Saturn\Downloads\revosetup_CB-DL-Manager.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131