Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Chinesische Zeichen in den zuletzt verwendeten Dateien. Speicherort Desktop (https://www.trojaner-board.de/193271-chinesische-zeichen-zuletzt-verwendeten-dateien-speicherort-desktop.html)

Sony2591 30.09.2018 12:23
Chinesische Zeichen in den zuletzt verwendeten Dateien. Speicherort Desktop
 
Hallo,

mir ist gerade aufgefallen, dass wie im Thema benannt auf einmal chinesische Zeichen in meine Explorer Startseite unter zuletzt verwendete Dateien stehen.
Habe schon ein paar ähnliche Posts gelesen und versucht mit den Anwendungen zu suchen aber komme nicht weiter.
Können Sie mir bitte helfen?

Danke!

M-K-D-B 02.10.2018 15:49
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
    Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Sony2591 02.10.2018 17:14
Danke schonmal
 
FRST
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.09.2018
durchgeführt von Sonja (Administrator) auf SONY-LAPTOP (02-10-2018 18:04:57)
Gestartet von C:\Users\Sonja\Downloads
Geladene Profile: Sonja (Verfügbare Profile: Sonja)
Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\Pub\PubMonitor.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.281_none_eada712a1d8142be\TiWorker.exe
(Farbar) C:\Users\Sonja\Downloads\FRST64(2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5567760 2018-07-16] (IObit)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{853703aa-f440-4735-89c8-57938d73a101}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{a51d0ded-bbb8-440c-a927-e27110276183}: [DhcpNameServer] 212.18.0.5 212.18.3.5

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D051518-A366AA8DC38&form=CONMHP&conlogo=CT3335786
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> {37BEB086-54E3-44BF-B7ED-86FD500B27DE} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: gbdm7i0w.default
FF ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default [2018-10-02]
FF user.js: detected! => C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js [2018-06-03]
FF Homepage: Mozilla\Firefox\Profiles\gbdm7i0w.default -> google.de/
FF NewTab: Mozilla\Firefox\Profiles\gbdm7i0w.default -> hxxp://www.bing.com/?pc=COSP&ptag=D051518-A366AA8DC38&form=CONMHP&conlogo=CT3335786
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: @new-tab
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: AdBlockerLavaSoftFF@lavasoft.com
FF Extension: (Firefox Monitor) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\features\{48977eeb-d2d2-4568-8428-1500bed96c44}\fxmonitor@mozilla.org.xpi [2018-09-21]
FF Extension: (Telemetry coverage) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\features\{48977eeb-d2d2-4568-8428-1500bed96c44}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-21] [Legacy]
FF SearchPlugin: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\searchplugins\bing-lavasoft-ff59.xml [2018-05-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-09] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [415720 2018-09-23] (Windows (R) Win 7 DDK provider)
S3 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9658664 2018-09-08] (Microsoft Corporation)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFSrv.exe [2347280 2018-07-16] (IObit)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-10-17] (Acer Incorporate)
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-09-30] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-09-30] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [72032 2018-09-23] (Qualcomm)
S3 cpuz143; C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [48960 2018-09-30] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [66440 2018-02-21] (Intel Corporation)
S3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-07-17] (ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-23] (REALiX(tm))
S3 iaLPSS_GPIO; C:\WINDOWS\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-11] (Intel Corporation)
S3 iaLPSS_SPI; C:\WINDOWS\System32\drivers\iaLPSS_SPI.sys [100856 2014-06-11] (Intel Corporation)
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-11] (Intel Corporation)
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44032 2018-03-20] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39232 2018-03-20] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40384 2018-03-20] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34048 2018-03-20] (IObit.com)
S1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [41920 2018-06-27] (IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [51256 2018-04-04] (IObit.com)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [37240 2018-09-23] (NEC Personal Computers, Ltd.)
S3 netr28ux; C:\WINDOWS\system32\DRIVERS\netr28ux.sys [2244952 2015-11-19] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\system32\DRIVERS\Qcamainx64.sys [2349592 2016-04-24] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [52728 2018-03-20] (IObit.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1139424 2018-09-23] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [424384 2018-04-02] (Realsil Semiconductor Corporation)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-11-13] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [56520 2015-06-08] (Synaptics Incorporated)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-09-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [352424 2018-09-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-09-30] (Microsoft Corporation)
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-02 18:04 - 2018-10-02 18:04 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64(2).exe
2018-09-30 13:27 - 2018-09-30 13:27 - 000000000 ___HD C:\OneDriveTemp
2018-09-30 13:26 - 2018-09-30 13:26 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-30 13:07 - 2018-09-30 13:07 - 000000000 ____D C:\Users\Sonja\AppData\Local\mbamtray
2018-09-30 13:05 - 2018-09-30 13:06 - 080458240 _____ (Malwarebytes ) C:\Users\Sonja\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7083.exe
2018-09-30 13:02 - 2018-09-30 13:02 - 007592144 _____ (Malwarebytes) C:\Users\Sonja\Downloads\adwcleaner_7.2.4.0.exe
2018-09-30 12:50 - 2018-09-30 12:52 - 000000000 ____D C:\AdwCleaner
2018-09-30 12:50 - 2018-09-30 12:50 - 007571152 _____ (Malwarebytes) C:\Users\Sonja\Downloads\adwcleaner_7.2.3.1.exe
2018-09-30 12:44 - 2018-09-30 12:44 - 003741464 _____ (Igor Pavlov) C:\Users\Sonja\Downloads\AttentionUninstaller64.exe
2018-09-30 12:42 - 2018-09-30 12:43 - 000051849 _____ C:\Users\Sonja\Downloads\Addition.txt
2018-09-30 12:39 - 2018-10-02 18:06 - 000017466 _____ C:\Users\Sonja\Downloads\FRST.txt
2018-09-30 12:39 - 2018-10-02 18:04 - 000000000 ____D C:\FRST
2018-09-30 12:39 - 2018-09-30 12:39 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64(1).exe
2018-09-30 12:38 - 2018-09-30 12:38 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64.exe
2018-09-30 12:37 - 2018-09-30 12:38 - 001774080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST.exe
2018-09-30 12:36 - 2018-09-30 12:36 - 000003030 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Sonja)
2018-09-30 12:30 - 2018-09-30 13:26 - 105119744 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-09-30 12:30 - 2018-09-30 13:26 - 000913408 _____ C:\WINDOWS\system32\config\DEFAULT
2018-09-30 12:30 - 2018-09-30 13:26 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY
2018-09-30 12:30 - 2018-09-30 13:26 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-09-30 12:30 - 2018-09-30 12:30 - 104624128 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000913408 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000032768 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000000000 ____H C:\asc_rdflag
2018-09-23 17:45 - 2018-09-23 17:45 - 001139424 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2018-09-23 17:45 - 2018-09-23 17:45 - 000415720 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\AdminService.exe
2018-09-23 17:45 - 2018-09-23 17:45 - 000072032 _____ (Qualcomm) C:\WINDOWS\system32\Drivers\btfilter.sys
2018-09-23 17:45 - 2018-09-23 17:45 - 000063164 _____ C:\WINDOWS\system32\Drivers\AthrBT_0x00000302.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000062332 _____ C:\WINDOWS\system32\Drivers\AthrBT_TF_0x00000302.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000057624 _____ C:\WINDOWS\system32\Drivers\AthrBT_0x00000300.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000002020 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48_tx8.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_TF_0x00000302_48_NFA435_10dbm.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_TF_0x00000302_48.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48_NFA354A_10db.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48.dfu
2018-09-23 17:42 - 2018-09-23 17:42 - 000228992 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2018-09-23 17:42 - 2018-09-23 17:42 - 000037240 _____ (NEC Personal Computers, Ltd.) C:\WINDOWS\system32\Drivers\necbatt.sys
2018-09-21 17:41 - 2018-09-21 17:41 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-09-21 17:40 - 2018-09-21 17:40 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-09-21 17:28 - 2018-09-21 17:28 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1613376873-2064948674-1045099439-1001
2018-09-21 17:28 - 2018-09-21 17:28 - 000002432 _____ C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-09-21 17:23 - 2018-09-05 01:04 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-21 17:23 - 2018-09-05 01:04 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-16 19:19 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-16 19:19 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-16 19:19 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-09-16 19:19 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-16 19:19 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-16 19:19 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-16 19:19 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-16 19:19 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-16 19:19 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-16 19:19 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-16 19:19 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-16 19:19 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-09-16 19:19 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-16 19:19 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-16 19:19 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-16 19:19 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-16 19:19 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-16 19:18 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-16 19:18 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-09-16 19:18 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-09-16 19:18 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-09-16 19:18 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-16 19:18 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-16 19:18 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-16 19:18 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2018-09-16 19:18 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-09-16 19:18 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-09-16 19:18 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-09-16 19:18 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-16 19:18 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-16 19:18 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-09-16 19:18 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-16 19:18 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-16 19:18 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-09-16 19:18 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-09-16 19:18 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-16 19:18 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-16 19:18 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-09-16 19:18 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-16 19:18 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-09-16 19:18 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-09-16 19:18 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-09-16 19:18 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-16 19:18 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-09-16 19:18 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-16 19:18 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-09-16 19:18 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-16 19:18 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-16 19:18 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-16 19:18 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-09-16 19:18 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-16 19:18 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-16 19:18 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-16 19:18 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-16 19:18 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-16 19:18 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-16 19:18 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-09-16 19:18 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-09-16 19:18 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-09-16 19:18 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-09-16 19:18 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-16 19:18 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-16 19:18 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-16 19:18 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-09-16 19:18 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-09-16 19:18 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-09-16 19:18 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2018-09-16 19:18 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-09-16 19:18 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-09-16 19:18 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-09-16 19:18 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-09-16 19:18 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-09-16 19:18 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-16 19:18 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-16 19:18 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-09-16 19:18 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-16 19:18 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-16 19:18 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-16 19:18 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-16 19:18 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-16 19:18 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-16 19:18 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-16 19:18 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-16 19:18 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-16 19:18 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-16 19:18 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-16 19:18 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-16 19:18 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-16 19:18 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-16 19:18 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-16 19:18 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-16 19:18 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-16 19:18 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-16 19:18 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-16 19:18 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-09-16 19:18 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2018-09-16 19:18 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-16 19:18 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-09-16 19:18 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-09-16 19:18 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-09-16 19:18 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-09-16 19:18 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-09-16 19:18 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-16 19:18 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-16 19:18 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-16 19:18 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-16 19:18 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-09-16 19:18 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-16 19:18 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-16 19:18 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-16 19:18 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-16 19:18 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2018-09-16 19:18 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-16 19:18 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-16 19:18 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-16 19:18 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-16 19:18 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-16 19:18 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-16 19:18 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-16 19:18 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-16 19:18 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-16 19:18 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-16 19:18 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-16 19:18 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-16 19:18 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2018-09-16 19:18 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-09-16 19:18 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-16 19:18 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2018-09-16 19:18 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-16 19:18 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-09-16 19:13 - 2018-09-16 19:13 - 000002595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002591 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-02 18:06 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-10-02 18:05 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-02 18:02 - 2016-11-21 21:16 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\Mozilla
2018-10-02 18:01 - 2018-06-01 23:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-02 18:01 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-02 18:01 - 2015-10-23 14:36 - 000000000 ____D C:\ProgramData\ProductData
2018-09-30 20:06 - 2015-11-06 16:21 - 000000000 ___RD C:\Users\Sonja\OneDrive
2018-09-30 13:32 - 2015-10-23 14:36 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\IObit
2018-09-30 13:30 - 2018-06-02 00:06 - 001503082 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-30 13:30 - 2018-04-12 18:13 - 000652100 _____ C:\WINDOWS\system32\perfh007.dat
2018-09-30 13:30 - 2018-04-12 18:13 - 000128956 _____ C:\WINDOWS\system32\perfc007.dat
2018-09-30 13:30 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-09-30 13:26 - 2018-06-02 00:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-30 13:26 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-09-30 13:26 - 2016-09-29 18:49 - 000000000 ____D C:\ProgramData\NVIDIA
2018-09-30 13:26 - 2015-09-26 18:03 - 000000000 __SHD C:\Users\Sonja\IntelGraphicsProfiles
2018-09-30 13:25 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files
2018-09-30 13:03 - 2017-04-26 15:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-30 13:03 - 2015-09-26 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-30 12:57 - 2015-09-26 22:24 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-09-30 12:52 - 2015-10-11 13:09 - 000000000 ____D C:\Users\Sonja\AppData\Local\Downloaded Installations
2018-09-30 12:38 - 2018-02-25 17:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-09-27 22:26 - 2018-07-17 18:51 - 000000000 ____D C:\ProgramData\Packages
2018-09-27 22:21 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-23 17:46 - 2018-07-22 12:54 - 000002371 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-09-21 17:23 - 2018-06-01 23:46 - 000439608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-16 20:04 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-16 20:04 - 2015-12-25 23:22 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\vlc
2018-09-16 19:45 - 2015-09-27 15:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-16 19:34 - 2015-09-27 15:29 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-16 19:15 - 2016-07-23 00:24 - 000000000 ____D C:\Users\Sonja\AppData\Local\Publishers
2018-09-16 19:14 - 2018-01-06 13:24 - 000000000 ____D C:\Users\Sonja\AppData\Local\Packages
2018-09-16 19:11 - 2015-03-04 15:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-21 15:59 - 2016-12-21 15:59 - 027515904 _____ () C:\Program Files\CollageMaker3.8.msi
2016-12-21 19:51 - 2016-12-21 19:51 - 000003994 _____ () C:\Users\Sonja\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-01 23:46

==================== Ende von FRST.txt ============================
--- --- ---

AdditionFRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.09.2018
durchgeführt von Sonja (02-10-2018 18:07:32)
Gestartet von C:\Users\Sonja\Downloads
Windows 10 Home Version 1803 17134.285 (X64) (2018-06-01 22:19:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1613376873-2064948674-1045099439-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1613376873-2064948674-1045099439-503 - Limited - Disabled)
Gast (S-1-5-21-1613376873-2064948674-1045099439-501 - Limited - Disabled)
Sonja (S-1-5-21-1613376873-2064948674-1045099439-1001 - Administrator - Enabled) => C:\Users\Sonja
WDAGUtilityAccount (S-1-5-21-1613376873-2064948674-1045099439-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.00.2004.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.6059 - CDBurnerXP)
CollageIt 1.9.5 (HKLM-x32\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.5 - PearlMountain Technology Co., Ltd)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
DisplayLink Core Software (HKLM\...\{CB3A9073-9276-4759-A6A1-C8A99464B122}) (Version: 7.7.60366.0 - DisplayLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.5.1 - IObit)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.1 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit)
Mediatek RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.39.173 - MediatekWiFi)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.10730.20102 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 62.0.2 (x64 de) (HKLM\...\Mozilla Firefox 62.0.2 (x64 de)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.0 - IObit)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {043E4AB8-34AB-4B74-9A8B-05ED6C9DAAFB} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {0BFDE900-BAEA-4233-9942-06AF3817CA1D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {12A23BC3-8A76-400B-9603-69B5C2CB7DDF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {1434F985-477C-4994-97FB-6E2D3AE70D3D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {1CD4EDBE-4D56-45CB-A7A2-EDD060B0C2A6} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {1E41F18E-6EAA-4218-A150-A189978A75D7} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-07-13] (IObit)
Task: {2EF11FC4-648B-438F-BA35-44C453F7C38C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-09-16] (Microsoft Corporation)
Task: {2F4CDB50-6DAE-475F-9DDC-D8B4B60B7ECE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {30C684C3-C459-4EC0-8199-3B3A2FA8F066} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-08] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {381AB960-6A4E-4850-B5E8-2EE09E5AC141} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2018-05-02] (IObit)
Task: {3E17A3B7-FF2D-40AC-A625-1B20FD92C8A2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {43B35A31-BD92-41A5-82C1-A9A6111A6F58} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-16] (Microsoft Corporation)
Task: {4FA9A46E-05D7-482E-8387-6236638E8A81} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-16] (Microsoft Corporation)
Task: {53F4B5FD-78E1-40B2-8007-5B68F04BED1C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-09-16] (Microsoft Corporation)
Task: {5C781102-89BD-4BBE-AF82-D16357C1EFD6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5FF0A4CE-F1C3-4E2B-8EE9-300871F4C601} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {61319B02-7F55-430A-A94C-52F75A6E7E22} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2018-07-10] (IObit)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F84E154-786D-4578-8230-5EA0920F473F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {773389CA-B41D-4B9C-9636-357FCD12A9A5} - System32\Tasks\Uninstaller_SkipUac_Sonja => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2018-03-28] (IObit)
Task: {77748CB8-1BA6-47BC-AB95-970175779608} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {82C1AF36-029B-49A1-B79C-9FFD3FBDEF50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {83D0C5E1-2EBD-483F-9758-6D47E6AAD152} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {981E2900-DA27-4442-9F52-D258FEAA6654} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {99748A93-A739-4B29-A4A8-63233B52BE58} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-08] (Microsoft Corporation)
Task: {B204069F-B232-4B13-8651-091FDFCD3983} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BAB1F2EB-AEF4-4415-B7A8-D56241E8F0B9} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-09-16] (Microsoft Corporation)
Task: {C21F1A68-85BF-4EFD-84B0-767B40929168} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {CD101C2A-1A5C-46EA-9806-936E86F6991B} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {E0A408B4-64EC-465D-8F75-8BB0FB11A418} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E601DC71-2BED-4BD9-BBF2-496D7D302E08} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E6B60086-E558-4BDA-9128-09BF3E2C9205} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {E9A135E2-B20A-4017-9DD0-57A13E315555} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {F22A73D2-C33E-4F1D-B137-ED51408C7A8D} - System32\Tasks\Driver Booster SkipUAC (Sonja) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe [2018-07-06] (IObit)
Task: {F71A2E7B-76A7-4D29-ACCB-573499B15475} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FAC146AD-2591-462B-90B3-04AFFF997872} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-30] ()
Task: {FF5104CC-6D2F-4783-8886-F033055645E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Sonja.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-01-06 11:42 - 2014-08-23 04:21 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-12-19 08:16 - 2016-12-19 08:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-09-16 19:18 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 18:41 - 2018-07-17 18:42 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-07-17 18:51 - 2018-07-17 18:51 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-27 22:22 - 2018-09-27 22:23 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-04-26 18:55 - 2018-04-26 18:56 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2017-10-06 17:16 - 2017-10-06 17:18 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-08-11 21:19 - 2018-08-11 21:20 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-11 21:19 - 2018-08-11 21:20 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-04-03 12:11 - 2018-04-03 12:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-27 22:21 - 2018-09-27 22:22 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 20:44 - 2018-07-26 20:45 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImageDecoding.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll
2018-09-30 12:39 - 2018-09-30 12:39 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-08-01 14:27 - 2018-08-01 14:27 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-16 19:02 - 2018-09-16 19:02 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-30 12:39 - 2018-09-30 12:39 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-16 19:04 - 2018-09-16 19:06 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-09-16 19:04 - 2018-09-16 19:05 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-16 19:04 - 2018-09-16 19:05 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 18:20 - 2018-04-12 18:20 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-16 19:04 - 2018-09-16 19:05 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-09-09 19:23 - 2018-09-09 19:23 - 032572928 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
2018-09-09 19:23 - 2018-09-09 19:23 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-09 19:23 - 2018-09-09 19:23 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-12-01 15:53 - 2017-12-01 15:53 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-04-12 18:20 - 2018-04-12 18:20 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2015-03-04 15:29 - 2013-10-01 11:09 - 000078880 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2018-05-14 21:20 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-05-14 21:20 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-05-14 21:20 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2018-08-12 17:02 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2018-08-12 17:02 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2015-01-06 11:42 - 2014-08-23 04:21 - 000090368 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2018-05-14 21:21 - 2018-01-25 17:02 - 000899856 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2018-05-14 21:21 - 2018-01-25 17:01 - 000631568 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2018-05-14 21:21 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2018-06-01 23:56 - 2018-06-01 23:56 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Sonja\Desktop\Denise Austin_ Ultimate Fat Burn Workout.mp4:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01702.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{87E32290-8101-4838-BC40-829F5E66E174}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E0983B87-0616-461B-98CE-67A93690FF96}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{06455FF6-2B10-4ADB-B4D7-7FF5573CD6F4}] => (Block) LPort=445
FirewallRules: [{DA8996EA-9871-4418-8FA1-B02EA474B671}] => (Block) LPort=445
FirewallRules: [UDP Query User{2CB072A2-F4EA-4B59-9723-45A0DD96C1C6}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C4AF393F-BF36-4597-94F2-B8ACAD8DED8D}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BF6E3941-81BD-4AB7-95DC-394A955B9E35}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43DAD65B-0516-400A-A475-AA8888E8279E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{694B62F8-3E57-471D-B255-581EBA7F5D35}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{88720FCD-FE08-4B7E-ACC8-393EDFB3176E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{7B4599C7-8F90-4FD0-B9A0-6B65D56E56EA}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{279B5C43-9222-4E0D-84A0-3F97CF759403}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E427E3DB-5408-438C-A278-5F3276698F1C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{916BD6D3-E7F7-4171-A5B0-4639F692226B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{30D4BCEF-8DC8-40DD-A002-B9AEF02D9E1E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{806F0EA6-CEFC-4544-AEFB-639A8E8D3D2E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{EB954D69-8231-441E-9218-B78245FF54A3}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{958FC8E5-9940-460D-BBB0-872DCA4063E0}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{D1C30659-B022-4926-81D4-E1EDB0350D57}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{78D943DE-FCB0-44AD-9793-0CEA7CA3C97C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{05A36D9C-EF5C-4518-A57D-327270C286B9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A7C69360-AF39-4EFB-BA8D-90D59FE4BBB2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C40A6CD2-19E6-4A75-839E-8C03DF1832BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80C6164B-72C0-4412-B4D8-D222D9EE4375}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{800A8BCB-10DA-4434-81A4-E126CAB6420C}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CD03D18B-9FF9-4F79-8B41-ED4ED1A477B5}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7F908DC3-2904-4D0D-AC76-FEECDE8FDC94}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{A0A5CD99-4188-465F-848E-ACFEA44EB88A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{01456D80-2238-4877-908D-FE4C02A20613}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFB12446-8DA5-4512-BCD1-F831DAA3BED8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91B4D225-69CA-45A2-9449-5F4A2D144051}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{981D89FE-98FE-4716-8049-C17CDBE021A2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{70A63B66-749A-407A-ABED-F89BDC8298CB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{123558BC-CAD6-4278-B194-855513D719DE}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AEF8AD90-FEF8-4AEE-8A3C-CE57052311A7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{ADDC3E81-3E95-464E-B812-458B2E0C8177}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{1713F672-C2A1-4703-AF4B-626C3BBE2634}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{EF2F6B33-BE64-4EFD-92FB-9F359680EC89}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0BE6676E-247B-4B29-AEB5-D767DE2CA1F9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C3C1FE89-CA3D-46BD-BEBB-ADA99A1028A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1A097FB6-B9A4-4F45-9D08-96037191E9B1}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{0694CADC-FA07-4F78-A50C-DD1EC0A96B13}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{7BB985A8-D447-4ADB-9543-F1FC54CBEF9E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{92ADD44B-7E54-4D66-9826-AFB4DDF328FE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{3E30E613-E4F2-47C9-9883-85C332BA8A61}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{77554572-8900-4292-9094-EA53CEE4EFCF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3E4D095A-42A8-4F8E-BF78-E08278D43976}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{49A861EA-54E7-4B2E-A5BC-88683E323D96}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{23C069B0-0D1E-4891-AEDE-467AC022CEF0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{3515B922-C2B8-49FA-A018-0CEAC790A184}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07C4FC73-B901-4080-AAD6-18C08A3DCBB0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8EBA9B78-FE0B-4446-9F6E-0FCBD0ED7AD1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{B90FA4D6-FCE9-43C6-BA38-931BD5AEEA1F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

16-09-2018 19:16:49 Windows Update
21-09-2018 17:26:05 Windows Modules Installer
23-09-2018 18:40:15 Windows Modules Installer
27-09-2018 22:19:30 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/30/2018 01:27:08 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (09/30/2018 01:27:08 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (09/30/2018 01:27:07 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (09/30/2018 01:04:25 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (09/30/2018 01:04:24 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (09/30/2018 01:04:22 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (09/30/2018 12:54:43 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (09/30/2018 12:54:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog


Systemfehler:
=============
Error: (10/02/2018 06:04:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 10:01:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 08:35:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 08:09:31 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 08:09:31 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 08:09:30 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 08:07:00 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/30/2018 08:07:00 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-09-27 22:21:57.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7B86F565-1FB8-4500-BC3A-C5137FE0E517}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-21 19:24:33.019
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {16D68BA1-6527-496E-9DE9-E89928E252B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 21:01:46.903
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F86CBE15-969A-4BD5-A26B-F7DFCF579EE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 20:48:54.591
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E618507F-D84A-4882-884E-6A8C5283B1C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 20:17:33.708
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E633AC7-D5C6-42F1-AB87-0D73F4FED4FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-16 19:00:55.418
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.275.1325.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-08-21 18:10:00.255
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1788.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-08-20 16:42:20.220
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1512.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-07-17 18:46:03.615
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.1124.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2018-09-27 23:26:41.478
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.457
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.154
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.088
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-16 18:49:52.274
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-11 22:02:14.591
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-09 08:25:25.719
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4578.67 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 5447.99 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:913.79 GB) (Free:739.44 GB) NTFS
Drive e: () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

\\?\Volume{744c6cfe-e9f3-45d5-87ca-0b728087e374}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{bc303c0e-5abc-4c87-bf49-2f57dfdae51f}\ (Push Button Reset) (Fixed) (Total:16.28 GB) (Free:0.87 GB) NTFS
\\?\Volume{6c4828f2-0171-465b-978b-56944a01b86e}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 62A4EFB1)

Partition: GPT.

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 02.10.2018 20:00
Wie ich sehe, hast du bereits MBAM und AdwCleaner ausgeführt. Poste mir dazu bitte die Logdateien.

Du sollst keine neuen Suchläufe ausführen, sondern mir die Logdateien der alten Suchläufe posten!

Sony2591 03.10.2018 12:47
## -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build: 09-03-2018
# Database: (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-30-2018
# Duration: 00:00:23
# OS: Windows 10 Home
# Cleaned: 80
# Failed: 1


***** [ Services ] *****

Deleted IMFservice
Deleted AdvancedSystemCareService11

***** [ Folders ] *****

Deleted C:\ProgramData\Pokki
Deleted C:\Users\Public\Pokki
Deleted C:\Users\Sonja\AppData\Local\Pokki
Deleted C:\ProgramData\IObit\Advanced SystemCare V8
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare V8
Deleted C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare V8
Deleted C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V8
Deleted C:\ProgramData\IObit\Advanced SystemCare
Not Deleted C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare
Deleted C:\Program Files\Booking.com
Deleted C:\Users\Sonja\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
Deleted C:\Users\Sonja\AppData\Local\SweetLabs App Platform

***** [ Files ] *****

Deleted C:\Users\Sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 11.lnk
Deleted C:\Users\Public\Desktop\Advanced SystemCare 11.lnk
Deleted C:\Windows\System32\REGISTRYDEFRAGBOOTTIME.EXE
Deleted C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\invalidprefs.js
Deleted C:\Windows\System32\LavasoftTcpService64.dll
Deleted C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\ASC11_SKIPUAC_SONJA
Deleted C:\Windows\System32\Tasks\ASC11_PerformanceMonitor
Deleted C:\Windows\System32\Tasks\Driver Booster Scheduler

***** [ Registry ] *****

Deleted HKCU\Software\SweetLabs App Platform
Deleted HKCU\Software\Classes\lnkfile\shell\pokki
Deleted HKCU\Software\Classes\Drive\shell\pokki
Deleted HKCU\Software\Classes\Directory\shell\pokki
Deleted HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Deleted HKCU\Software\Classes\pokki
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E155179-EA48-431C-A549-38E6119EE5AE}#
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E155179-EA48-431C-A549-38E6119EE5AE}#
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC11_SkipUac_Sonja
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Advanced SystemCare 11
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKCU\Software\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
Deleted HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EAF510E-EAC1-4BD3-BB49-354E73CB10EF}#
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC11_PerformanceMonitor
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{44708F83-451F-4E77-91EA-B288C4762ED1}
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BEAB0BC1-3AAA-4135-BBE4-AE73FD71B3F2}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{041156AB-62BE-4189-9422-7A2214D09F8E}#
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Deleted HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Deleted HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A35EA1B-78C8-11E5-8269-3065EC70842C}
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantService

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9422 octets] - [30/09/2018 12:52:33]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-09-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-30-2018
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [9422 octets] - [30/09/2018 12:52:33]
AdwCleaner[C00].txt - [8216 octets] - [30/09/2018 12:53:10]
AdwCleaner[S01].txt - [1425 octets] - [30/09/2018 13:02:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build: 09-03-2018
# Database: (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-30-2018
# Duration: 00:00:20
# OS: Windows 10 Home
# Scanned: 41933
# Detected: 81


***** [ Services ] *****

PUP.Optional.AdvancedSystemCare IMFservice
PUP.Optional.AdvancedSystemCare AdvancedSystemCareService11

***** [ Folders ] *****

Adware.pokki C:\ProgramData\Pokki
Adware.pokki C:\Users\Public\Pokki
Adware.pokki C:\Users\Sonja\AppData\Local\Pokki
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Booking C:\Program Files\Booking.com
PUP.Optional.Chip C:\Users\Sonja\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
PUP.Optional.Legacy C:\Users\Sonja\AppData\Local\SweetLabs App Platform

***** [ Files ] *****

PUP.Optional.AdvancedSystemCare C:\Users\Sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Advanced SystemCare 11.lnk
PUP.Optional.AdvancedSystemCare C:\Users\Public\Desktop\Advanced SystemCare 11.lnk
PUP.Optional.AdvancedSystemCare C:\Windows\System32\REGISTRYDEFRAGBOOTTIME.EXE
PUP.Optional.Legacy C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\invalidprefs.js
PUP.Optional.Legacy C:\Windows\System32\LavasoftTcpService64.dll
PUP.Optional.Legacy C:\Windows\System32\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
PUP.Optional.Legacy C:\Windows\SysWOW64\lavasofttcpservice.dll
PUP.Optional.PCAppStore C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Adware.Heuristic C:\Windows\System32\Tasks\ASC11_SKIPUAC_SONJA
PUP.Optional.AdvancedSystemCare C:\Windows\System32\Tasks\ASC11_PerformanceMonitor
PUP.Optional.Legacy C:\Windows\System32\Tasks\Driver Booster Scheduler

***** [ Registry ] *****

Adware.pokki HKCU\Software\SweetLabs App Platform
Adware.pokki HKCU\Software\Classes\lnkfile\shell\pokki
Adware.pokki HKCU\Software\Classes\Drive\shell\pokki
Adware.pokki HKCU\Software\Classes\Directory\shell\pokki
Adware.pokki HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Adware.pokki HKCU\Software\Classes\pokki
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E155179-EA48-431C-A549-38E6119EE5AE}#
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E155179-EA48-431C-A549-38E6119EE5AE}#
PUP.Adware.Heuristic HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC11_SkipUac_Sonja
PUP.Optional.AdvancedSystemCare HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Advanced SystemCare 11
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\CLSID\{2803063F-4B8D-4dc6-8874-D1802487FE2D}
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\Software\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3EAF510E-EAC1-4BD3-BB49-354E73CB10EF}#
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC11_PerformanceMonitor
PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{44708F83-451F-4E77-91EA-B288C4762ED1}
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BEAB0BC1-3AAA-4135-BBE4-AE73FD71B3F2}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{041156AB-62BE-4189-9422-7A2214D09F8E}#
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
PUP.Optional.Legacy HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A35EA1B-78C8-11E5-8269-3065EC70842C}
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantService

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-09-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-30-2018
# Duration: 00:00:20
# OS: Windows 10 Home
# Scanned: 42059
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [9422 octets] - [30/09/2018 12:52:33]
AdwCleaner[C00].txt - [8216 octets] - [30/09/2018 12:53:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Das mit dem # setzen, dass dann automatisch eckige Klammern kommen klappt irgendwie nicht...

Den Mb3 Log finde ich nicht. Soll ich den nochmal machen?

M-K-D-B 03.10.2018 13:17
Zitat:
Zitat von Sony2591 (Beitrag 1703922)
Den Mb3 Log finde ich nicht. Soll ich den nochmal machen?[/COLOR][/COLOR]
Ja bitte.

Eine komplette Anleitung findest du hier:
https://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware-mbam.html

Sony2591 03.10.2018 13:53
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.10.18
Scan-Zeit: 14:37
Protokolldatei: 1ba1e7c8-c709-11e8-9c58-3065ec70842c.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.463
Version des Aktualisierungspakets: 1.0.7157
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.285)
CPU: x64
Dateisystem: NTFS
Benutzer: SONY-LAPTOP\Sonja

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315618
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 7 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [218], [293058],1.0.7157

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Conduit, C:\USERS\SONJA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GBDM7I0W.DEFAULT\PREFS.JS, Ersetzt, [218], [301520],1.0.7157

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B 04.10.2018 14:22
Servus,


ok, bitte nochmal FRST zur Kontrolle:

  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Sony2591 04.10.2018 17:13
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.10.2018 01
durchgeführt von Sonja (Administrator) auf SONY-LAPTOP (04-10-2018 18:04:18)
Gestartet von C:\Users\Sonja\Desktop
Geladene Profile: Sonja &  (Verfügbare Profile: Sonja)
Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\Pub\PubMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\OpenWith.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.281_none_eada712a1d8142be\TiWorker.exe
(Farbar) C:\Users\Sonja\Desktop\FRST64(2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5567760 2018-07-16] (IObit)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223351\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180357554\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223542\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180357820\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{853703aa-f440-4735-89c8-57938d73a101}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{a51d0ded-bbb8-440c-a927-e27110276183}: [DhcpNameServer] 212.18.0.5 212.18.3.5

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> {37BEB086-54E3-44BF-B7ED-86FD500B27DE} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808 -> {37BEB086-54E3-44BF-B7ED-86FD500B27DE} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085 -> {37BEB086-54E3-44BF-B7ED-86FD500B27DE} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-09-09] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: gbdm7i0w.default
FF ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default [2018-10-04]
FF user.js: detected! => C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js [2018-06-03]
FF Homepage: Mozilla\Firefox\Profiles\gbdm7i0w.default -> google.de/
FF NewTab: Mozilla\Firefox\Profiles\gbdm7i0w.default -> hxxp://www.bing.com/?pc=COSP&ptag=D051518-A366AA8DC38&form=CONMHP&conlogo=CT3335786
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: @new-tab
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: AdBlockerLavaSoftFF@lavasoft.com
FF Extension: (Firefox Monitor) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\features\{add0801f-29ca-4ebf-ab06-b7bf5ecea95e}\fxmonitor@mozilla.org.xpi [2018-10-02]
FF Extension: (Telemetry coverage) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\features\{add0801f-29ca-4ebf-ab06-b7bf5ecea95e}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-02] [Legacy]
FF SearchPlugin: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\searchplugins\bing-lavasoft-ff59.xml [2018-05-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-09] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [415720 2018-09-23] (Windows (R) Win 7 DDK provider)
S3 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9658664 2018-09-08] (Microsoft Corporation)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFSrv.exe [2347280 2018-07-16] (IObit)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-10-17] (Acer Incorporate)
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-09-30] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-09-30] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [72032 2018-09-23] (Qualcomm)
S3 cpuz143; C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [48960 2018-09-30] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [66440 2018-02-21] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-09-11] (Malwarebytes)
S3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-07-17] (ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-23] (REALiX(tm))
S3 iaLPSS_GPIO; C:\WINDOWS\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-11] (Intel Corporation)
S3 iaLPSS_SPI; C:\WINDOWS\System32\drivers\iaLPSS_SPI.sys [100856 2014-06-11] (Intel Corporation)
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-11] (Intel Corporation)
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44032 2018-03-20] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39232 2018-03-20] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40384 2018-03-20] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34048 2018-03-20] (IObit.com)
S1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [41920 2018-06-27] (IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [51256 2018-04-04] (IObit.com)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [200232 2018-10-03] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [118584 2018-10-03] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [58400 2018-10-03] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260384 2018-10-03] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [110424 2018-10-04] (Malwarebytes)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
R1 MpKsled5f0c19; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D7DE616A-8C56-4C35-9516-C9D0CD2BA63C}\MpKsled5f0c19.sys [58120 2018-10-03] (Microsoft Corporation)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [37240 2018-09-23] (NEC Personal Computers, Ltd.)
S3 netr28ux; C:\WINDOWS\system32\DRIVERS\netr28ux.sys [2244952 2015-11-19] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\system32\DRIVERS\Qcamainx64.sys [2349592 2016-04-24] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [52728 2018-03-20] (IObit.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1139424 2018-09-23] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [424384 2018-04-02] (Realsil Semiconductor Corporation)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-11-13] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [56520 2015-06-08] (Synaptics Incorporated)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-09-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [352424 2018-09-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-09-30] (Microsoft Corporation)
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-04 18:06 - 2018-10-04 18:06 - 000110424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-10-04 18:04 - 2018-10-04 18:05 - 000021461 _____ C:\Users\Sonja\Desktop\FRST.txt
2018-10-04 18:04 - 2018-10-04 18:04 - 002414080 _____ (Farbar) C:\Users\Sonja\Desktop\FRST64(2).exe
2018-10-04 18:04 - 2018-10-04 18:04 - 000000000 ____D C:\Users\Sonja\Desktop\FRST-OlderVersion
2018-10-04 18:03 - 2018-10-04 18:04 - 000000000 ____D C:\FRST
2018-10-03 15:58 - 2018-10-03 15:58 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-03 15:57 - 2018-10-03 15:57 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-10-03 14:51 - 2018-10-03 14:51 - 000001645 _____ C:\Users\Sonja\Desktop\mbam.txt
2018-10-03 13:49 - 2018-10-03 13:49 - 000260384 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-10-03 13:49 - 2018-10-03 13:49 - 000200232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-10-03 13:49 - 2018-10-03 13:49 - 000118584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-10-03 13:49 - 2018-10-03 13:49 - 000058400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-10-03 13:49 - 2018-10-03 13:49 - 000001924 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\Users\Sonja\AppData\Local\mbam
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\Program Files\Malwarebytes
2018-10-03 13:49 - 2018-09-11 13:18 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-10-03 13:30 - 2018-10-03 13:30 - 000000000 ___HD C:\OneDriveTemp
2018-10-03 13:29 - 2018-10-03 13:29 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-30 13:07 - 2018-09-30 13:07 - 000000000 ____D C:\Users\Sonja\AppData\Local\mbamtray
2018-09-30 13:05 - 2018-09-30 13:06 - 080458240 _____ (Malwarebytes ) C:\Users\Sonja\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7083.exe
2018-09-30 13:02 - 2018-09-30 13:02 - 007592144 _____ (Malwarebytes) C:\Users\Sonja\Downloads\adwcleaner_7.2.4.0.exe
2018-09-30 12:50 - 2018-09-30 12:52 - 000000000 ____D C:\Users\Sonja\Desktop\AdwCleaner
2018-09-30 12:50 - 2018-09-30 12:50 - 007571152 _____ (Malwarebytes) C:\Users\Sonja\Downloads\adwcleaner_7.2.3.1.exe
2018-09-30 12:44 - 2018-09-30 12:44 - 003741464 _____ (Igor Pavlov) C:\Users\Sonja\Downloads\AttentionUninstaller64.exe
2018-09-30 12:42 - 2018-10-02 18:08 - 000056323 _____ C:\Users\Sonja\Downloads\Addition.txt
2018-09-30 12:39 - 2018-10-02 18:08 - 000055416 _____ C:\Users\Sonja\Downloads\FRST.txt
2018-09-30 12:39 - 2018-10-02 18:08 - 000000000 ____D C:\Users\Sonja\Desktop\FRST
2018-09-30 12:39 - 2018-09-30 12:39 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64(1).exe
2018-09-30 12:38 - 2018-09-30 12:38 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64.exe
2018-09-30 12:37 - 2018-09-30 12:38 - 001774080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST.exe
2018-09-30 12:36 - 2018-09-30 12:36 - 000003030 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Sonja)
2018-09-30 12:30 - 2018-09-30 13:26 - 105119744 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-09-30 12:30 - 2018-09-30 13:26 - 000913408 _____ C:\WINDOWS\system32\config\DEFAULT
2018-09-30 12:30 - 2018-09-30 13:26 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY
2018-09-30 12:30 - 2018-09-30 13:26 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-09-30 12:30 - 2018-09-30 12:30 - 104624128 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000913408 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000032768 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000000000 ____H C:\asc_rdflag
2018-09-23 17:45 - 2018-09-23 17:45 - 001139424 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2018-09-23 17:45 - 2018-09-23 17:45 - 000415720 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\AdminService.exe
2018-09-23 17:45 - 2018-09-23 17:45 - 000072032 _____ (Qualcomm) C:\WINDOWS\system32\Drivers\btfilter.sys
2018-09-23 17:45 - 2018-09-23 17:45 - 000063164 _____ C:\WINDOWS\system32\Drivers\AthrBT_0x00000302.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000062332 _____ C:\WINDOWS\system32\Drivers\AthrBT_TF_0x00000302.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000057624 _____ C:\WINDOWS\system32\Drivers\AthrBT_0x00000300.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000002020 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48_tx8.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_TF_0x00000302_48_NFA435_10dbm.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_TF_0x00000302_48.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48_NFA354A_10db.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48.dfu
2018-09-23 17:42 - 2018-09-23 17:42 - 000228992 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2018-09-23 17:42 - 2018-09-23 17:42 - 000037240 _____ (NEC Personal Computers, Ltd.) C:\WINDOWS\system32\Drivers\necbatt.sys
2018-09-21 17:28 - 2018-09-21 17:28 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1613376873-2064948674-1045099439-1001
2018-09-21 17:28 - 2018-09-21 17:28 - 000002432 _____ C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-09-21 17:23 - 2018-09-05 01:04 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-21 17:23 - 2018-09-05 01:04 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-16 19:19 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-16 19:19 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-16 19:19 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-09-16 19:19 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-16 19:19 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-16 19:19 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-16 19:19 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-16 19:19 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-16 19:19 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-16 19:19 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-16 19:19 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-16 19:19 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-09-16 19:19 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-16 19:19 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-16 19:19 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-16 19:19 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-16 19:19 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-16 19:18 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-16 19:18 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-09-16 19:18 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-09-16 19:18 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-09-16 19:18 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-16 19:18 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-16 19:18 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-16 19:18 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2018-09-16 19:18 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-09-16 19:18 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-09-16 19:18 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-09-16 19:18 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-16 19:18 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-16 19:18 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-09-16 19:18 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-16 19:18 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-16 19:18 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-09-16 19:18 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-09-16 19:18 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-16 19:18 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-16 19:18 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-09-16 19:18 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-16 19:18 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-09-16 19:18 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-09-16 19:18 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-09-16 19:18 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-16 19:18 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-09-16 19:18 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-16 19:18 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-09-16 19:18 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-16 19:18 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-16 19:18 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-16 19:18 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-09-16 19:18 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-16 19:18 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-16 19:18 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-16 19:18 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-16 19:18 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-16 19:18 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-16 19:18 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-09-16 19:18 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-09-16 19:18 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-09-16 19:18 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-09-16 19:18 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-16 19:18 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-16 19:18 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-16 19:18 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-09-16 19:18 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-09-16 19:18 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-09-16 19:18 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2018-09-16 19:18 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-09-16 19:18 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-09-16 19:18 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-09-16 19:18 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-09-16 19:18 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-09-16 19:18 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-16 19:18 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-16 19:18 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-09-16 19:18 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-16 19:18 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-16 19:18 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-16 19:18 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-16 19:18 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-16 19:18 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-16 19:18 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-16 19:18 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-16 19:18 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-16 19:18 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-16 19:18 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-16 19:18 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-16 19:18 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-16 19:18 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-16 19:18 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-16 19:18 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-16 19:18 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-16 19:18 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-16 19:18 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-16 19:18 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-09-16 19:18 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2018-09-16 19:18 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-16 19:18 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-09-16 19:18 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-09-16 19:18 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-09-16 19:18 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-09-16 19:18 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-09-16 19:18 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-16 19:18 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-16 19:18 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-16 19:18 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-16 19:18 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-09-16 19:18 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-16 19:18 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-16 19:18 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-16 19:18 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-16 19:18 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2018-09-16 19:18 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-16 19:18 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-16 19:18 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-16 19:18 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-16 19:18 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-16 19:18 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-16 19:18 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-16 19:18 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-16 19:18 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-16 19:18 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-16 19:18 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-16 19:18 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-16 19:18 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2018-09-16 19:18 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-09-16 19:18 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-16 19:18 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2018-09-16 19:18 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-16 19:18 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-09-16 19:13 - 2018-09-16 19:13 - 000002595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002591 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-09-16 19:13 - 2018-09-16 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-04 18:00 - 2018-06-01 23:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-04 18:00 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-03 15:56 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-10-03 13:49 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files
2018-10-03 13:35 - 2018-06-02 00:06 - 001503082 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-10-03 13:35 - 2018-04-12 18:13 - 000652100 _____ C:\WINDOWS\system32\perfh007.dat
2018-10-03 13:35 - 2018-04-12 18:13 - 000128956 _____ C:\WINDOWS\system32\perfc007.dat
2018-10-03 13:35 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-10-03 13:35 - 2015-10-15 18:12 - 000000000 ____D C:\Users\Sonja\Desktop\Sonja
2018-10-03 13:34 - 2017-02-25 10:19 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\WhatsApp
2018-10-03 13:30 - 2016-11-21 21:16 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\Mozilla
2018-10-03 13:30 - 2015-11-06 16:21 - 000000000 ___RD C:\Users\Sonja\OneDrive
2018-10-03 13:29 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-03 13:29 - 2015-09-26 18:03 - 000000000 __SHD C:\Users\Sonja\IntelGraphicsProfiles
2018-10-03 13:28 - 2018-06-02 00:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-03 13:28 - 2016-09-29 18:49 - 000000000 ____D C:\ProgramData\NVIDIA
2018-10-02 18:06 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-10-02 18:01 - 2015-10-23 14:36 - 000000000 ____D C:\ProgramData\ProductData
2018-09-30 13:32 - 2015-10-23 14:36 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\IObit
2018-09-30 13:26 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-09-30 13:03 - 2017-04-26 15:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-30 13:03 - 2015-09-26 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-09-30 12:57 - 2015-09-26 22:24 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-09-30 12:52 - 2015-10-11 13:09 - 000000000 ____D C:\Users\Sonja\AppData\Local\Downloaded Installations
2018-09-30 12:38 - 2018-02-25 17:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-09-27 22:26 - 2018-07-17 18:51 - 000000000 ____D C:\ProgramData\Packages
2018-09-23 17:46 - 2018-07-22 12:54 - 000002371 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-09-21 17:23 - 2018-06-01 23:46 - 000439608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-16 20:04 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-16 20:04 - 2015-12-25 23:22 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\vlc
2018-09-16 19:45 - 2015-09-27 15:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-16 19:34 - 2015-09-27 15:29 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-16 19:15 - 2016-07-23 00:24 - 000000000 ____D C:\Users\Sonja\AppData\Local\Publishers
2018-09-16 19:14 - 2018-01-06 13:24 - 000000000 ____D C:\Users\Sonja\AppData\Local\Packages
2018-09-16 19:11 - 2015-03-04 15:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-21 15:59 - 2016-12-21 15:59 - 027515904 _____ () C:\Program Files\CollageMaker3.8.msi
2016-12-21 19:51 - 2016-12-21 19:51 - 000003994 _____ () C:\Users\Sonja\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-01 23:46

==================== Ende von FRST.txt ============================

Sony2591 04.10.2018 17:14
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.10.2018 01
durchgeführt von Sonja (04-10-2018 18:06:30)
Gestartet von C:\Users\Sonja\Desktop
Windows 10 Home Version 1803 17134.285 (X64) (2018-06-01 22:19:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1613376873-2064948674-1045099439-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1613376873-2064948674-1045099439-503 - Limited - Disabled)
Gast (S-1-5-21-1613376873-2064948674-1045099439-501 - Limited - Disabled)
Sonja (S-1-5-21-1613376873-2064948674-1045099439-1001 - Administrator - Enabled) => C:\Users\Sonja
WDAGUtilityAccount (S-1-5-21-1613376873-2064948674-1045099439-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.00.2004.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.6059 - CDBurnerXP)
CollageIt 1.9.5 (HKLM-x32\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.5 - PearlMountain Technology Co., Ltd)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
DisplayLink Core Software (HKLM\...\{CB3A9073-9276-4759-A6A1-C8A99464B122}) (Version: 7.7.60366.0 - DisplayLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.5.1 - IObit)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.1 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mediatek RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.39.173 - MediatekWiFi)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.10730.20102 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 62.0.2 (x64 de) (HKLM\...\Mozilla Firefox 62.0.2 (x64 de)) (Version: 62.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10730.20102 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.0 - IObit)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
WhatsApp (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00D7D511-A540-4806-914D-0FA322190AF1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {043E4AB8-34AB-4B74-9A8B-05ED6C9DAAFB} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {0BFDE900-BAEA-4233-9942-06AF3817CA1D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {12A23BC3-8A76-400B-9603-69B5C2CB7DDF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {1434F985-477C-4994-97FB-6E2D3AE70D3D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {1CD4EDBE-4D56-45CB-A7A2-EDD060B0C2A6} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {1E41F18E-6EAA-4218-A150-A189978A75D7} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-07-13] (IObit)
Task: {2EF11FC4-648B-438F-BA35-44C453F7C38C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-09-16] (Microsoft Corporation)
Task: {30C684C3-C459-4EC0-8199-3B3A2FA8F066} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-08] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {381AB960-6A4E-4850-B5E8-2EE09E5AC141} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2018-05-02] (IObit)
Task: {3E17A3B7-FF2D-40AC-A625-1B20FD92C8A2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {43B35A31-BD92-41A5-82C1-A9A6111A6F58} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-16] (Microsoft Corporation)
Task: {4FA9A46E-05D7-482E-8387-6236638E8A81} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-16] (Microsoft Corporation)
Task: {53F4B5FD-78E1-40B2-8007-5B68F04BED1C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-09-16] (Microsoft Corporation)
Task: {5C781102-89BD-4BBE-AF82-D16357C1EFD6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5FF0A4CE-F1C3-4E2B-8EE9-300871F4C601} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {61319B02-7F55-430A-A94C-52F75A6E7E22} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2018-07-10] (IObit)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F84E154-786D-4578-8230-5EA0920F473F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {773389CA-B41D-4B9C-9636-357FCD12A9A5} - System32\Tasks\Uninstaller_SkipUac_Sonja => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2018-03-28] (IObit)
Task: {77748CB8-1BA6-47BC-AB95-970175779608} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {82C1AF36-029B-49A1-B79C-9FFD3FBDEF50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {83D0C5E1-2EBD-483F-9758-6D47E6AAD152} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {981E2900-DA27-4442-9F52-D258FEAA6654} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {99748A93-A739-4B29-A4A8-63233B52BE58} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-08] (Microsoft Corporation)
Task: {B204069F-B232-4B13-8651-091FDFCD3983} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BAB1F2EB-AEF4-4415-B7A8-D56241E8F0B9} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-09-16] (Microsoft Corporation)
Task: {C21F1A68-85BF-4EFD-84B0-767B40929168} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {CD101C2A-1A5C-46EA-9806-936E86F6991B} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {E0A408B4-64EC-465D-8F75-8BB0FB11A418} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E601DC71-2BED-4BD9-BBF2-496D7D302E08} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E6B60086-E558-4BDA-9128-09BF3E2C9205} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {E9A135E2-B20A-4017-9DD0-57A13E315555} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {F22A73D2-C33E-4F1D-B137-ED51408C7A8D} - System32\Tasks\Driver Booster SkipUAC (Sonja) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe [2018-07-06] (IObit)
Task: {F71A2E7B-76A7-4D29-ACCB-573499B15475} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FAC146AD-2591-462B-90B3-04AFFF997872} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-30] ()
Task: {FF5104CC-6D2F-4783-8886-F033055645E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Sonja.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-01-06 11:42 - 2014-08-23 04:21 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-12-19 08:16 - 2016-12-19 08:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-09-16 19:18 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 18:41 - 2018-07-17 18:42 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-17 18:41 - 2018-07-17 18:42 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-07-17 18:51 - 2018-07-17 18:51 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-03 13:49 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-03 13:49 - 2018-09-12 17:57 - 002785784 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-09-30 12:39 - 2018-09-30 12:39 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-08-01 14:27 - 2018-08-01 14:27 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-16 19:02 - 2018-09-16 19:02 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-30 12:39 - 2018-09-30 12:39 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-16 19:04 - 2018-09-16 19:06 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-09-16 19:04 - 2018-09-16 19:05 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-16 19:04 - 2018-09-16 19:05 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 18:20 - 2018-04-12 18:20 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-16 19:04 - 2018-09-16 19:05 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-09-09 19:23 - 2018-09-09 19:23 - 032572928 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
2018-09-09 19:23 - 2018-09-09 19:23 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-09 19:23 - 2018-09-09 19:23 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-12-01 15:53 - 2017-12-01 15:53 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2018-04-12 18:20 - 2018-04-12 18:20 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.18081.11121.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-27 22:22 - 2018-09-27 22:23 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-06 17:16 - 2017-10-06 17:18 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-04-26 18:55 - 2018-04-26 18:56 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-11 21:19 - 2018-08-11 21:20 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-03 12:11 - 2018-04-03 12:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-08-11 21:19 - 2018-08-11 21:20 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-27 22:21 - 2018-09-27 22:22 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 20:44 - 2018-07-26 20:45 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-14 21:20 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-05-14 21:20 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-05-14 21:20 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2018-08-12 17:02 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2018-08-12 17:02 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2018-05-14 21:21 - 2018-01-25 17:02 - 000899856 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2018-05-14 21:21 - 2018-01-25 17:01 - 000631568 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2018-05-14 21:21 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
2015-01-06 11:42 - 2014-08-23 04:21 - 000090368 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2018-06-01 23:56 - 2018-06-01 23:56 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Sonja\Desktop\Denise Austin_ Ultimate Fat Burn Workout.mp4:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.

IE trusted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223351\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180357554\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223542\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180357820\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01702.jpg
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01702.jpg
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01702.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{87E32290-8101-4838-BC40-829F5E66E174}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E0983B87-0616-461B-98CE-67A93690FF96}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{06455FF6-2B10-4ADB-B4D7-7FF5573CD6F4}] => (Block) LPort=445
FirewallRules: [{DA8996EA-9871-4418-8FA1-B02EA474B671}] => (Block) LPort=445
FirewallRules: [UDP Query User{2CB072A2-F4EA-4B59-9723-45A0DD96C1C6}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C4AF393F-BF36-4597-94F2-B8ACAD8DED8D}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BF6E3941-81BD-4AB7-95DC-394A955B9E35}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43DAD65B-0516-400A-A475-AA8888E8279E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{694B62F8-3E57-471D-B255-581EBA7F5D35}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{88720FCD-FE08-4B7E-ACC8-393EDFB3176E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{7B4599C7-8F90-4FD0-B9A0-6B65D56E56EA}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{279B5C43-9222-4E0D-84A0-3F97CF759403}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E427E3DB-5408-438C-A278-5F3276698F1C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{916BD6D3-E7F7-4171-A5B0-4639F692226B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{30D4BCEF-8DC8-40DD-A002-B9AEF02D9E1E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{806F0EA6-CEFC-4544-AEFB-639A8E8D3D2E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{EB954D69-8231-441E-9218-B78245FF54A3}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{958FC8E5-9940-460D-BBB0-872DCA4063E0}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{D1C30659-B022-4926-81D4-E1EDB0350D57}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{78D943DE-FCB0-44AD-9793-0CEA7CA3C97C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{05A36D9C-EF5C-4518-A57D-327270C286B9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A7C69360-AF39-4EFB-BA8D-90D59FE4BBB2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C40A6CD2-19E6-4A75-839E-8C03DF1832BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80C6164B-72C0-4412-B4D8-D222D9EE4375}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{800A8BCB-10DA-4434-81A4-E126CAB6420C}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CD03D18B-9FF9-4F79-8B41-ED4ED1A477B5}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7F908DC3-2904-4D0D-AC76-FEECDE8FDC94}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{A0A5CD99-4188-465F-848E-ACFEA44EB88A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{01456D80-2238-4877-908D-FE4C02A20613}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFB12446-8DA5-4512-BCD1-F831DAA3BED8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91B4D225-69CA-45A2-9449-5F4A2D144051}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{981D89FE-98FE-4716-8049-C17CDBE021A2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{70A63B66-749A-407A-ABED-F89BDC8298CB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{123558BC-CAD6-4278-B194-855513D719DE}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AEF8AD90-FEF8-4AEE-8A3C-CE57052311A7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{ADDC3E81-3E95-464E-B812-458B2E0C8177}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{1713F672-C2A1-4703-AF4B-626C3BBE2634}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{EF2F6B33-BE64-4EFD-92FB-9F359680EC89}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0BE6676E-247B-4B29-AEB5-D767DE2CA1F9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C3C1FE89-CA3D-46BD-BEBB-ADA99A1028A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1A097FB6-B9A4-4F45-9D08-96037191E9B1}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{0694CADC-FA07-4F78-A50C-DD1EC0A96B13}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{7BB985A8-D447-4ADB-9543-F1FC54CBEF9E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{92ADD44B-7E54-4D66-9826-AFB4DDF328FE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{3E30E613-E4F2-47C9-9883-85C332BA8A61}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{77554572-8900-4292-9094-EA53CEE4EFCF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3E4D095A-42A8-4F8E-BF78-E08278D43976}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{49A861EA-54E7-4B2E-A5BC-88683E323D96}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{23C069B0-0D1E-4891-AEDE-467AC022CEF0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{3515B922-C2B8-49FA-A018-0CEAC790A184}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07C4FC73-B901-4080-AAD6-18C08A3DCBB0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8EBA9B78-FE0B-4446-9F6E-0FCBD0ED7AD1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{B90FA4D6-FCE9-43C6-BA38-931BD5AEEA1F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

23-09-2018 18:40:15 Windows Modules Installer
27-09-2018 22:19:30 Windows Modules Installer
03-10-2018 15:56:11 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/03/2018 03:58:44 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (10/03/2018 03:58:44 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/03/2018 03:58:44 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (10/03/2018 01:29:19 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (10/03/2018 01:29:19 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/03/2018 01:29:14 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (09/30/2018 01:27:08 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (09/30/2018 01:27:08 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog


Systemfehler:
=============
Error: (10/04/2018 06:03:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 04:20:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 01:57:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 01:38:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 01:32:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 01:32:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 01:32:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/03/2018 01:30:39 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-09-27 22:21:57.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7B86F565-1FB8-4500-BC3A-C5137FE0E517}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-21 19:24:33.019
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {16D68BA1-6527-496E-9DE9-E89928E252B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 21:01:46.903
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F86CBE15-969A-4BD5-A26B-F7DFCF579EE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 20:48:54.591
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E618507F-D84A-4882-884E-6A8C5283B1C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 20:17:33.708
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E633AC7-D5C6-42F1-AB87-0D73F4FED4FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-16 19:00:55.418
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.275.1325.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-08-21 18:10:00.255
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1788.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-08-20 16:42:20.220
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1512.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-07-17 18:46:03.615
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.1124.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2018-10-03 13:59:11.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-03 13:59:11.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-03 13:47:54.766
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-27 23:26:41.478
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.457
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.154
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.088
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-16 18:49:52.274
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 3891.39 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 4723.58 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:913.79 GB) (Free:741.92 GB) NTFS
Drive e: () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

\\?\Volume{744c6cfe-e9f3-45d5-87ca-0b728087e374}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{bc303c0e-5abc-4c87-bf49-2f57dfdae51f}\ (Push Button Reset) (Fixed) (Total:16.28 GB) (Free:0.87 GB) NTFS
\\?\Volume{6c4828f2-0171-465b-978b-56944a01b86e}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 62A4EFB1)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 04.10.2018 19:53
Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    FF SearchPlugin: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\searchplugins\bing-lavasoft-ff59.xml [2018-05-15]
    CMD: type "C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js"
    C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js
    FF NewTab: Mozilla\Firefox\Profiles\gbdm7i0w.default -> hxxp://www.bing.com/?pc=COSP&ptag=D051518-A366AA8DC38&form=CONMHP&conlogo=CT3335786
    FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: @new-tab
    FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: AdBlockerLavaSoftFF@lavasoft.com
    S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
    C:\Program Files (x86)\IObit\Advanced SystemCare
    Task: {0BFDE900-BAEA-4233-9942-06AF3817CA1D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {12A23BC3-8A76-400B-9603-69B5C2CB7DDF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {3E17A3B7-FF2D-40AC-A625-1B20FD92C8A2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {5C781102-89BD-4BBE-AF82-D16357C1EFD6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {77748CB8-1BA6-47BC-AB95-970175779608} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {83D0C5E1-2EBD-483F-9758-6D47E6AAD152} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {981E2900-DA27-4442-9F52-D258FEAA6654} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {B204069F-B232-4B13-8651-091FDFCD3983} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {CD101C2A-1A5C-46EA-9806-936E86F6991B} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
    Task: {E0A408B4-64EC-465D-8F75-8BB0FB11A418} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {E601DC71-2BED-4BD9-BBF2-496D7D302E08} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {E6B60086-E558-4BDA-9128-09BF3E2C9205} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
    Task: {F71A2E7B-76A7-4D29-ACCB-573499B15475} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {FF5104CC-6D2F-4783-8886-F033055645E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: Conduit;Advanced SystemCare;SweetLabs;pokki;ascplugin;AdvancedSystemCare;Booking.com;webcompanion;web companion
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Sony2591 04.10.2018 20:27
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04.10.2018
durchgeführt von Sonja (04-10-2018 20:55:55) Run:1
Gestartet von C:\Users\Sonja\Desktop\FRST-OlderVersion
Geladene Profile: Sonja &  (Verfügbare Profile: Sonja)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF SearchPlugin: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\searchplugins\bing-lavasoft-ff59.xml [2018-05-15]
CMD: type "C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js"
C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js
FF NewTab: Mozilla\Firefox\Profiles\gbdm7i0w.default -> hxxp://www.bing.com/?pc=COSP&ptag=D051518-A366AA8DC38&form=CONMHP&conlogo=CT3335786
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: @new-tab
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: AdBlockerLavaSoftFF@lavasoft.com
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
C:\Program Files (x86)\IObit\Advanced SystemCare
Task: {0BFDE900-BAEA-4233-9942-06AF3817CA1D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {12A23BC3-8A76-400B-9603-69B5C2CB7DDF} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3E17A3B7-FF2D-40AC-A625-1B20FD92C8A2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5C781102-89BD-4BBE-AF82-D16357C1EFD6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {77748CB8-1BA6-47BC-AB95-970175779608} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {83D0C5E1-2EBD-483F-9758-6D47E6AAD152} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {981E2900-DA27-4442-9F52-D258FEAA6654} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B204069F-B232-4B13-8651-091FDFCD3983} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {CD101C2A-1A5C-46EA-9806-936E86F6991B} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {E0A408B4-64EC-465D-8F75-8BB0FB11A418} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E601DC71-2BED-4BD9-BBF2-496D7D302E08} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E6B60086-E558-4BDA-9128-09BF3E2C9205} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {F71A2E7B-76A7-4D29-ACCB-573499B15475} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FF5104CC-6D2F-4783-8886-F033055645E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\searchplugins\bing-lavasoft-ff59.xml => erfolgreich verschoben

========= type "C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js" =========


========= Ende von CMD: =========

C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"Firefox NewTabOverride (@new-tab) " => erfolgreich entfernt
"Firefox NewTabOverride (AdBlockerLavaSoftFF@lavasoft.com) " => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\iobit_monitor_server => erfolgreich entfernt
iobit_monitor_server => Dienst erfolgreich entfernt
"C:\Program Files (x86)\IObit\Advanced SystemCare" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BFDE900-BAEA-4233-9942-06AF3817CA1D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BFDE900-BAEA-4233-9942-06AF3817CA1D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12A23BC3-8A76-400B-9603-69B5C2CB7DDF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12A23BC3-8A76-400B-9603-69B5C2CB7DDF}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E17A3B7-FF2D-40AC-A625-1B20FD92C8A2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E17A3B7-FF2D-40AC-A625-1B20FD92C8A2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C781102-89BD-4BBE-AF82-D16357C1EFD6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C781102-89BD-4BBE-AF82-D16357C1EFD6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77748CB8-1BA6-47BC-AB95-970175779608}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77748CB8-1BA6-47BC-AB95-970175779608}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83D0C5E1-2EBD-483F-9758-6D47E6AAD152}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83D0C5E1-2EBD-483F-9758-6D47E6AAD152}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{981E2900-DA27-4442-9F52-D258FEAA6654}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{981E2900-DA27-4442-9F52-D258FEAA6654}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B204069F-B232-4B13-8651-091FDFCD3983}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B204069F-B232-4B13-8651-091FDFCD3983}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD101C2A-1A5C-46EA-9806-936E86F6991B}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD101C2A-1A5C-46EA-9806-936E86F6991B}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOONotify" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0A408B4-64EC-465D-8F75-8BB0FB11A418}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0A408B4-64EC-465D-8F75-8BB0FB11A418}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E601DC71-2BED-4BD9-BBF2-496D7D302E08}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E601DC71-2BED-4BD9-BBF2-496D7D302E08}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6B60086-E558-4BDA-9128-09BF3E2C9205}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6B60086-E558-4BDA-9128-09BF3E2C9205}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F71A2E7B-76A7-4D29-ACCB-573499B15475}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F71A2E7B-76A7-4D29-ACCB-573499B15475}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FF5104CC-6D2F-4783-8886-F033055645E2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF5104CC-6D2F-4783-8886-F033055645E2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180223808\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1613376873-2064948674-1045099439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10042018180358085\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17029426 B
Java, Flash, Steam htmlcache => 1106 B
Windows/system/drivers => 2367081 B
Edge => 739698 B
Chrome => 0 B
Firefox => 27788255 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 98046 B
NetworkService => 0 B
Sonja => 27333739 B

RecycleBin => 0 B
EmptyTemp: => 79.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:04:09 ====
Code:
Farbar Recovery Scan Tool (x64) Version: 04.10.2018
durchgeführt von Sonja (04-10-2018 21:09:35)
Gestartet von C:\Users\Sonja\Desktop\FRST-OlderVersion
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Conduit;Advanced SystemCare;SweetLabs;pokki;ascplugin;AdvancedSystemCare;Booking.com;webcompanion;web companion" =============

Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2018-06-08 21:57][2018-06-08 21:57] 000002321 _____ () 3A6B4B63FA3709B7963A4B30831365D5 [Datei ist nicht signiert]

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2018-06-08 21:56][2018-06-08 21:56] 000001881 _____ () 7721D9071995CF7E32DF07CCE1FB6C0B [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\Favorites\Booking.com.url
[2018-06-01 23:47][2018-06-01 23:47] 000000133 _____ () 22E983AD2F0009FCED03B1F63B79B433 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\pokkistore.js
[2018-06-01 23:47][2018-06-01 23:47] 000000594 _____ () 16FCB9D66D5E7D25F0A59D7AF809A306 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHelper.js
[2018-06-01 23:47][2018-06-01 23:47] 000006470 _____ () 82C56D3875D29FAF35867873F0761526 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.js
[2018-06-01 23:47][2018-06-01 23:47] 000019835 _____ () 7D60EFD1316202268585B90D28845883 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.min.js
[2018-06-01 23:47][2018-06-01 23:47] 000009448 _____ () 80A4C29A34DA7768DDFC978E0777E53C [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Engine\libPokki.dll
[2018-06-01 23:46][2018-06-01 23:46] 049324544 _____ (The Chromium Authors) 99EBD057BADEAF5F4A2A3573B7190DEA [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js
[2018-06-01 23:46][2018-06-01 23:46] 000004908 _____ () D382AE873AB82AE575910EF79F8EF018 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars
[2018-06-01 23:46][2018-06-01 23:46] 000000511 _____ () 9FBCA64AA76DF50BE494A33C3EBC8E18 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\Favorites\Booking.com.url
[2018-06-01 23:47][2018-06-01 23:47] 000000133 _____ () 22E983AD2F0009FCED03B1F63B79B433 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\pokkistore.js
[2018-06-01 23:47][2018-06-01 23:47] 000000594 _____ () 16FCB9D66D5E7D25F0A59D7AF809A306 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHelper.js
[2018-06-01 23:47][2018-06-01 23:47] 000006470 _____ () 82C56D3875D29FAF35867873F0761526 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.js
[2018-06-01 23:47][2018-06-01 23:47] 000019835 _____ () 7D60EFD1316202268585B90D28845883 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.min.js
[2018-06-01 23:47][2018-06-01 23:47] 000009448 _____ () 80A4C29A34DA7768DDFC978E0777E53C [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Engine\libPokki.dll
[2018-06-01 23:47][2018-06-01 23:47] 049324544 _____ (The Chromium Authors) 99EBD057BADEAF5F4A2A3573B7190DEA [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js
[2018-06-01 23:47][2018-06-01 23:47] 000004908 _____ () D382AE873AB82AE575910EF79F8EF018 [Datei ist nicht signiert]

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars
[2018-06-01 23:47][2018-06-01 23:47] 000000511 _____ () 9FBCA64AA76DF50BE494A33C3EBC8E18 [Datei ist nicht signiert]

C:\Users\Sonja\Favorites\Booking.com.url
[2018-06-01 23:53][2015-03-04 15:34] 000000133 _____ () 22E983AD2F0009FCED03B1F63B79B433 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll#1751832F24B47D6A
[2017-09-21 18:40][2016-08-03 17:16] 001203112 _____ (IObit) 1C9743E63884BCB12CAD4A5055F3ABBF [Datei ist digital signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\70\Booking.com\Booking.com.lnk#F86BF6A062D80311
[2015-03-04 15:34][2015-03-04 15:34] 000001966 _____ () 315A553753E70CD363C7BABB7343CBC7 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\63\Pokki\Pokki Start Menu.lnk#79A4EB184DE410F7
[2014-01-17 18:06][2014-01-17 18:06] 000002166 _____ () 429B98F9B8CD93423C2C639E3BF12560 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\pokkistore.js#449D12FCF98F4E02
[2018-06-01 23:53][2014-01-17 18:07] 000000594 _____ () 16FCB9D66D5E7D25F0A59D7AF809A306 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHelper.js#81D6EEAEEF38DFA3
[2018-06-01 23:53][2014-01-17 18:07] 000006470 _____ () 82C56D3875D29FAF35867873F0761526 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.js#D218A5640AB0AD33
[2018-06-01 23:53][2014-01-17 18:07] 000019835 _____ () 7D60EFD1316202268585B90D28845883 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.min.js#F4FD495A3CD647B6
[2018-06-01 23:53][2014-01-17 18:06] 000009448 _____ () 80A4C29A34DA7768DDFC978E0777E53C [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Engine\libPokki.dll#092426B767850E57
[2018-06-01 23:53][2014-04-29 21:10] 049324544 _____ (The Chromium Authors) 99EBD057BADEAF5F4A2A3573B7190DEA [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js#5499E0E8C80B2512
[2018-06-01 23:53][2014-02-24 20:21] 000004908 _____ () D382AE873AB82AE575910EF79F8EF018 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars#2C118267CF898E56
[2018-06-01 23:53][2014-01-17 18:06] 000000511 _____ () 9FBCA64AA76DF50BE494A33C3EBC8E18 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\35\Advanced SystemCare\Advanced SystemCare 11.lnk#BF2223E9F6B4EC8C
[2018-08-21 21:02][2018-09-27 22:54] 000002264 _____ () 5BE697D6AC675772D8F1C2476E019EC2 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\35\Advanced SystemCare\Advanced SystemCare entfernen.lnk#9C653FC3DCD974A3
[2018-08-21 21:02][2018-08-21 21:02] 000001289 _____ () 43B45E9E299FF3D79FE114B199E8E7CC [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Pokkies\installed_pokkies.db#F3E4C327D30E51C9
[2015-09-26 18:06][2016-01-20 16:35] 000007168 _____ () EDF7F77B21E61DE8912B64D12D862793 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\4d484f720bb6153028337ec6ae059939f411a383\js\pokkistore.js#449D12FCF98F4E02
[2015-12-16 14:42][2015-12-16 14:42] 000000594 _____ () 16FCB9D66D5E7D25F0A59D7AF809A306 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\4d484f720bb6153028337ec6ae059939f411a383\js\lib\pokkiHelper.js#81D6EEAEEF38DFA3
[2015-12-16 14:42][2015-12-16 14:42] 000006470 _____ () 82C56D3875D29FAF35867873F0761526 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\4d484f720bb6153028337ec6ae059939f411a383\js\lib\pokkiHostedFramework-2.1.1.js#D218A5640AB0AD33
[2015-12-16 14:42][2015-12-16 14:42] 000019835 _____ () 7D60EFD1316202268585B90D28845883 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\4d484f720bb6153028337ec6ae059939f411a383\js\lib\pokkiHostedFramework-2.1.1.min.js#F4FD495A3CD647B6
[2015-12-16 14:42][2015-12-16 14:42] 000009448 _____ () 80A4C29A34DA7768DDFC978E0777E53C [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Engine\libPokki.dll#092426B767850E57
[2015-12-12 00:27][2015-12-12 00:27] 049324544 _____ (The Chromium Authors) 0CEBC87CD59E27FE4F583A6D39D2C9A3 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js#5499E0E8C80B2512
[2015-04-28 22:16][2015-04-28 22:16] 000004908 _____ () D382AE873AB82AE575910EF79F8EF018 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars#2C118267CF898E56
[2015-04-28 22:16][2015-04-28 22:16] 000000511 _____ () 9FBCA64AA76DF50BE494A33C3EBC8E18 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\13\Advanced SystemCare 11.lnk#BF2223E9F6B4EC8C
[2018-01-10 22:09][2018-09-27 22:54] 000002282 _____ () 75FEC26B26DF44F59BBE00AFF47C6143 [Datei ist nicht signiert]

C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\12\Advanced SystemCare 11.lnk#BF2223E9F6B4EC8C
[2018-08-21 21:02][2018-09-27 22:54] 000002246 _____ () D87E4B3AB784FCC74484DA77902F7068 [Datei ist nicht signiert]

C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V7\Advanced SystemCare 9.lnk
[2016-08-05 18:06][2016-08-05 18:06] 000001472 _____ () B95E8CFE856E08B4B79EBBF33B03CA7A [Datei ist nicht signiert]

C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\SweetLabs_Pokki_f22abfeae27a67446927d078890381efc546d3e1
[2018-09-30 12:35][2018-09-30 12:35] 000009366 _____ () 723FAE0637AD00A78E82BC9FCFF54999 [Datei ist nicht signiert]

C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_IObit_Advanced SystemCare_unins000_exe
[2018-09-30 12:35][2018-09-30 12:35] 000009366 _____ () 32626144F4B3BDF9144521C8B2DA7DC4 [Datei ist nicht signiert]

C:\Users\Default\Favorites\Booking.com.url
[2015-03-04 15:34][2015-03-04 15:34] 000000133 _____ () 22E983AD2F0009FCED03B1F63B79B433 [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\pokkistore.js
[2015-01-06 11:38][2014-01-17 18:07] 000000594 _____ () 16FCB9D66D5E7D25F0A59D7AF809A306 [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHelper.js
[2015-01-06 11:38][2014-01-17 18:07] 000006470 _____ () 82C56D3875D29FAF35867873F0761526 [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.js
[2015-01-06 11:38][2014-01-17 18:07] 000019835 _____ () 7D60EFD1316202268585B90D28845883 [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Pokkies\f22abfeae27a67446927d078890381efc546d3e1\js\lib\pokkiHostedFramework-2.1.1.min.js
[2015-01-06 11:38][2014-01-17 18:06] 000009448 _____ () 80A4C29A34DA7768DDFC978E0777E53C [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Engine\libPokki.dll
[2015-01-06 11:38][2014-04-29 21:10] 049324544 _____ (The Chromium Authors) 99EBD057BADEAF5F4A2A3573B7190DEA [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js
[2015-01-06 11:38][2014-02-24 20:21] 000004908 _____ () D382AE873AB82AE575910EF79F8EF018 [Datei ist nicht signiert]

C:\Users\Default\AppData\Local\Pokki\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars
[2015-01-06 11:38][2014-01-17 18:06] 000000511 _____ () 9FBCA64AA76DF50BE494A33C3EBC8E18 [Datei ist nicht signiert]

C:\ProgramData\Microsoft\Windows\AppRepository\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr.xml
[2015-03-04 15:52][2015-03-04 15:52] 000012074 _____ () 8A158CDEC489836BB7D1C60DC5EE203D [Datei ist nicht signiert]

C:\ProgramData\IObit\ASCDownloader\IMF3\Advanced SystemCare.exe
[2015-10-23 14:36][2015-12-13 01:28] 033708424 _____ (IObit ) DEA4A43AAAA2E2C6B32467C6982388DF [Datei ist digital signiert]

C:\ProgramData\IObit\ASCDownloader\IMF3\Advanced SystemCare.exe.dat
[2015-12-13 01:28][2015-12-13 01:28] 000000741 _____ () 464E40ACBA02FB73F34125359A00179D [Datei ist nicht signiert]

C:\ProgramData\Application Data\Lavasoft\Web Companion\Logs\Webcompanion\webcompanion.log
[2016-12-21 15:58][2018-06-08 21:57] 000066686 _____ () E9BC1797819A4B5D90D5F51715E1D6C8 [Datei ist nicht signiert]

C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll
[2018-08-13 22:14][2018-03-20 15:22] 000691472 _____ (IObit) BE0FD202863E433FBD426C4F38C95947 [Datei ist digital signiert]


Ordner:
========
2018-06-08 21:57 - 2018-06-08 21:57 _____ C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-06-01 23:46 - 2018-06-01 23:47 _____ C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki
2018-06-01 23:47 - 2018-06-01 23:47 _____ C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki\Pokkies
2018-06-01 23:47 - 2018-06-01 23:47 _____ C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki
2018-06-01 23:47 - 2018-06-01 23:47 _____ C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki\Pokkies
2015-12-13 01:28 - 2018-09-30 13:03 ____A C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare
2015-10-23 14:37 - 2015-10-23 14:37 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\9\Advanced SystemCare V8
2015-10-23 14:36 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\8\Advanced SystemCare V8
2015-03-04 15:34 - 2018-09-30 12:53 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\70\Booking.com
2015-10-23 14:36 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\7\Advanced SystemCare V8
2015-01-06 11:38 - 2018-09-30 12:53 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\63\Pokki
2015-09-26 18:07 - 2018-09-30 12:53 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\62\Pokki
2018-06-01 23:53 - 2018-09-30 12:53 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki
2018-06-01 23:53 - 2016-09-29 18:59 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\61\Pokki\Pokkies
2015-12-13 01:28 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\6\Advanced SystemCare
2015-12-13 01:28 - 2015-12-13 01:28 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\4\Advanced SystemCare
2015-12-13 01:28 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\35\Advanced SystemCare
2015-09-26 18:03 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform
2015-09-26 18:03 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\34\SweetLabs App Platform\Pokkies
2018-06-02 00:00 - 2018-06-02 00:00 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\3\Advanced SystemCare
2015-12-13 01:28 - 2018-09-30 12:52 _____ C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\2\Advanced SystemCare
2015-10-23 14:36 - 2018-09-30 12:52 ____H C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\10\Advanced SystemCare V8
2015-12-13 01:28 - 2018-09-30 12:52 ____H C:\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.125246\1\Advanced SystemCare
2016-08-05 18:06 - 2016-08-05 18:06 _____ C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V7
2018-09-30 13:32 - 2018-09-30 13:32 _____ C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare
2018-01-06 13:24 - 2018-06-02 00:03 _____ C:\Users\Sonja\AppData\Local\Packages\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr
2015-09-26 18:03 - 2018-06-01 23:54 _____ C:\Users\Sonja\AppData\Local\Microsoft\Windows\Application Shortcuts\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr
2016-09-29 18:58 - 2016-09-29 18:59 _____ C:\Users\Default\AppData\Local\Pokki
2016-09-29 18:59 - 2016-09-29 18:59 _____ C:\Users\Default\AppData\Local\Pokki\Pokkies
2016-09-29 19:05 - 2018-06-01 19:40 _____ C:\ProgramData\Microsoft\Windows\AppRepository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr
2015-10-23 14:37 - 2015-10-23 14:37 _____ C:\ProgramData\IObit\Advanced SystemCare V7
2016-12-21 15:58 - 2016-12-21 15:58 _____ C:\ProgramData\Application Data\Lavasoft\Web Companion\Logs\Webcompanion
2015-03-04 15:42 - 2015-09-26 18:04 _____ C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr

Registry:
========

===================== Suchergebnis für "Conduit" ==========


===================== Suchergebnis für "Advanced SystemCare" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7CD37F36-0BEF-11DC-8314-0800200C9A67}\1.0\0\win32]
""="C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock\Adblock.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7CD37F36-0BEF-11DC-8314-0800200C9A67}\1.0\HELPDIR]
""="C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FFCB3198-32F3-4E8B-9539-4324694ED664}\InprocServer32]
""="C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock\Adblock.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_2_for_KB4100347~31bf3856ad364e35~amd64~~10.0.2.3]
"InstallLocation"="\\?\C:\Program Files (x86)\IObit\Advanced SystemCare\KB4100347.cab_Temp\7E70C2DB-520A-43D2-BF8E-22EF2B98106C\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Package_for_KB4100347~31bf3856ad364e35~amd64~~10.0.2.3]
"InstallLocation"="\\?\C:\Program Files (x86)\IObit\Advanced SystemCare\SecurityHole_Backup\KB4100347.cab"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath]
""="C:\Program Files (x86)\IObit\Advanced SystemCare\DiskDefrag.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare 8]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare 8]
"apppath"="C:\Program Files (x86)\IObit\Advanced SystemCare 8\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\RegistryDefragBoot]
"LogPath"="\??\C:\Program Files (x86)\IObit\Advanced SystemCare\BootTimeLog\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath]
""="C:\Program Files (x86)\IObit\Advanced SystemCare\DiskDefrag.exe"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Advanced SystemCare 8"="0x020000000000000000000000"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Search\RecentApps\{E39497FE-726A-4F0B-9C50-9C0A9F2C5A78}]
"AppPath"="C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\ProgramData\IObit\ASCDownloader\IMF3\Advanced SystemCare.exe"="0x5341435001000000000000000700000028000000885902028B5B020201000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000006D420C00000000000100000001000000"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\StartupInfo.exe"="0x53414350010000000000000007000000280000002045080081CB080001000000000000000000000A71200000DB80FDAC2839D3010000000000000000020000002800000000000000000000000000000000000000000000000000000065040000000000000400000004000000"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe"="0x534143500100000000000000070000002800000010B97F00901A800001000000000000000000000A00210000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000060C0000000000000200000002000000"


===================== Suchergebnis für "SweetLabs" ==========

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Sonja\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe"="0x5341435001000000000000000700000028000000002878008B46780001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000C4090000000000000200000002000000"


===================== Suchergebnis für "pokki" ==========


===================== Suchergebnis für "ascplugin" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ASCPlugin_Protection.TASCBrowserProtection]


===================== Suchergebnis für "AdvancedSystemCare" ==========


===================== Suchergebnis für "Booking.com" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]
"Path"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]
"Path"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\AppxManifest.xml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-1613376873-2064948674-1045099439-1001\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InstallService\State\CategoryCache]
"139589EE-2937-2F78-03B0-0A9EAB5C9D3CDE"="{"ProductId":"9WZDNCRFJ07D","WuCategoryId":"57c0ad2b-4f5a-4547-9a78-cb1f5c336536","PackageFamilyName":"4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr","SkuId":"0010"}"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\AppHost\IndexedDB\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Notifications\BackgroundCapability\S-1-15-2-3603161430-22834996-3441587854-3482399141-2862079816-728053727-3160867119\App.AppX9r1ekm0923z7zhdj5dy0t6vczzw8p0zh.mca]
"AppUserModelId"="4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr!App"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData\SubscribedCollections\packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData\SubscribedCollections\packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0]
"ChannelSettingsWLSSubscriptionUri"="https://dm2305.storage.live.com/mydata/windows/settings/packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0?NotificationSubscriptions(WLS_SubscriptionId_E11726F0-F27E-48C9-A067-E34BB0F529EE)"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData\SubscribedCollections\windowspackagesettings-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData\SubscribedCollections\windowspackagesettings-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]
"ChannelSettingsWLSSubscriptionUri"="https://dm2305.storage.live.com/mydata/windows/settings/windowspackagesettings-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr?NotificationSubscriptions(WLS_SubscriptionId_D4CDF43A-75D1-4A0C-A0D8-445234A61AB4)"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData\SubscribedCollections\windowspackagesettings-notifications-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\Live\Roaming\RegistrarData\SubscribedCollections\windowspackagesettings-notifications-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]
"ChannelSettingsWLSSubscriptionUri"="https://dm2305.storage.live.com/mydata/windows/settings/windowspackagesettings-notifications-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr?NotificationSubscriptions(WLS_SubscriptionId_40692E50-3BDE-460D-9A40-7038399C6CBA)"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\PushNotifications\Backup\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr!App]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\00037FFED980873D\Registrar\Data\Registered\packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\00037FFED980873D\Registrar\Data\Registered\packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0]
"ChannelSettingsWLSSubscriptionUri"="https://am3pap001.storage.live.com/mydata/windows/settings/packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0?NotificationSubscriptions(WLS_SubscriptionId_60F4AF6B-C01E-4586-97EE-31A66D204A3E)"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\00037FFED980873D\Registrar\Data\Registered\windowspackagesettings-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\00037FFED980873D\Registrar\Data\Registered\windowspackagesettings-notifications-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\Namespace\PackageState\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr-0]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\Namespace\WindowsPackageSettings\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\Namespace\WindowsPackageSettings\Notifications-4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\SyncData\Namespace\packagestate\4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\SyncData\RemoteNamespace\packagestate\4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\SyncData\RemoteNamespace\windowspackagesettings\4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\SyncData\RemoteNamespace\windowspackagesettings\notifications-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\Telemetry\SaveKnowledgeLastSuccess]
"windowspackagesettings-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr"="0x97C65DE916F9D301"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\Telemetry\SaveKnowledgeLastSuccess]
"windowspackagesettings-notifications-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr"="0x4A79E3EB16F9D301"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Windows\CurrentVersion\SettingSync\Telemetry\SaveKnowledgeLastSuccess]
"packagestate-4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr-0"="0xF1239EDF215BD401"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\ActivatableClasses\Package\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.BackgroundTasks\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Launch\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Launch\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"Vendor"="Booking.com B.V."

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Launch\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"Icon"="@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/Logo.png}"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Launch\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"DisplayName"="Booking.com Partner Edition"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Launch\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"Description"="Booking.com app"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Search\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Search\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"Vendor"="Booking.com B.V."

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Search\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"Icon"="@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/Logo.png}"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Search\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"DisplayName"="Booking.com Partner Edition"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Extensions\ContractId\Windows.Search\PackageId\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\ActivatableClassId\App]
"Description"="Booking.com app"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\MrtCache\C:%5CProgram Files%5CWindowsApps%5C4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr%5Cresources.pri]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\MrtCache\C:%5CProgram Files%5CWindowsApps%5C4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr%5Cresources.pri\1ce95b5ed1c5800\9f42ebe6]
"@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/SplashScreen.png}"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\Assets\SplashScreen.png"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\MrtCache\C:%5CProgram Files%5CWindowsApps%5C4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr%5Cresources.pri\1ce95b5ed1c5800\9f42ebe6]
"@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/SmallLogo.png}"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\Assets\SmallLogo.png"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\MrtCache\C:%5CProgram Files%5CWindowsApps%5C4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr%5Cresources.pri\1ce95b5ed1c5800\9f42ebe6]
"@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/Logo.png}"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\Assets\Logo.png"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\MrtCache\C:%5CProgram Files%5CWindowsApps%5C4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr%5Cresources.pri\1ce95b5ed1c5800\e0cf5d73]
"@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/SmallLogo.png}"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\Assets\SmallLogo.png"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\MrtCache\C:%5CProgram Files%5CWindowsApps%5C4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr%5Cresources.pri\1ce95b5ed1c5800\e0cf5d73]
"@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/SplashScreen.png}"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr\Assets\SplashScreen.png"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings\S-1-15-2-3603161430-22834996-3441587854-3482399141-2862079816-728053727-3160867119]
"DisplayName"="Booking.com Partner Edition"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings\S-1-15-2-3603161430-22834996-3441587854-3482399141-2862079816-728053727-3160867119]
"Moniker"="4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\4ae8b7c2.booking.compartneredition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Families\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Families\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]
"PackageRootFolder"="C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]
"DisplayName"="Booking.com Partner Edition"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\Repository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr]
"PackageID"="4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr\PackageStateRoamingCollectionId]
"CollectionId"="4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr-0"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr\Schemas]
"PackageFullName"="4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr\SplashScreen\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr!App]

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr\SplashScreen\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr!App]
"Image"="@{4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr?ms-resource://4AE8B7C2.Booking.comPartnerEdition/Files/Assets/SplashScreen.png}"

[HKEY_USERS\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr\SplashScreen\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr!App]
"AppName"="Booking.com Partner Edition"


===================== Suchergebnis für "webcompanion" ==========


===================== Suchergebnis für "web companion
        " ==========


====== Ende von Suche ======
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04.10.2018
durchgeführt von Sonja (Administrator) auf SONY-LAPTOP (04-10-2018 21:24:44)
Gestartet von C:\Users\Sonja\Desktop\FRST-OlderVersion
Geladene Profile: Sonja (Verfügbare Profile: Sonja)
Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\Pub\PubMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Farbar) C:\Users\Sonja\Desktop\FRST-OlderVersion\FRST64(2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13763800 2014-10-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5567760 2018-07-16] (IObit)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{853703aa-f440-4735-89c8-57938d73a101}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a51d0ded-bbb8-440c-a927-e27110276183}: [DhcpNameServer] 212.18.0.5 212.18.3.5

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> {37BEB086-54E3-44BF-B7ED-86FD500B27DE} URL =
SearchScopes: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-01-25] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-10-04] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-10-04] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: gbdm7i0w.default
FF ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default [2018-10-04]
FF Homepage: Mozilla\Firefox\Profiles\gbdm7i0w.default -> google.de/
FF NewTabOverride: Mozilla\Firefox\Profiles\gbdm7i0w.default -> Disabled: AdBlockerLavaSoftFF@lavasoft.com
FF Extension: (Firefox Monitor) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\features\{add0801f-29ca-4ebf-ab06-b7bf5ecea95e}\fxmonitor@mozilla.org.xpi [2018-10-02]
FF Extension: (Telemetry coverage) - C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\gbdm7i0w.default\features\{add0801f-29ca-4ebf-ab06-b7bf5ecea95e}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-02] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-10-10] (Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-09] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [415720 2018-09-23] (Windows (R) Win 7 DDK provider)
S3 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-04-18] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9680472 2018-09-26] (Microsoft Corporation)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFSrv.exe [2347280 2018-07-16] (IObit)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206096 2018-01-25] (IObit)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-10-17] (Acer Incorporate)
S3 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-09-30] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-09-30] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [72032 2018-09-23] (Qualcomm)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [66440 2018-02-21] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-09-11] (Malwarebytes)
S3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-07-17] (ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-23] (REALiX(tm))
S3 iaLPSS_GPIO; C:\WINDOWS\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-11] (Intel Corporation)
S3 iaLPSS_SPI; C:\WINDOWS\System32\drivers\iaLPSS_SPI.sys [100856 2014-06-11] (Intel Corporation)
S3 iaLPSS_UART2; C:\WINDOWS\System32\drivers\iaLPSS_UART2.sys [143864 2014-06-11] (Intel Corporation)
R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44032 2018-03-20] (IObit.com)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39232 2018-03-20] (IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40384 2018-03-20] (IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34048 2018-03-20] (IObit.com)
S1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [41920 2018-06-27] (IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [51256 2018-04-04] (IObit.com)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [40328 2018-01-10] (IObit.com)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [200232 2018-10-03] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [118584 2018-10-04] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [58400 2018-10-04] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [260384 2018-10-04] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [110424 2018-10-04] (Malwarebytes)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [37240 2018-09-23] (NEC Personal Computers, Ltd.)
S3 netr28ux; C:\WINDOWS\system32\DRIVERS\netr28ux.sys [2244952 2015-11-19] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\system32\DRIVERS\Qcamainx64.sys [2349592 2016-04-24] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\regfilter.sys [52728 2018-03-20] (IObit.com)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1139424 2018-09-23] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [424384 2018-04-02] (Realsil Semiconductor Corporation)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-11-13] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [56520 2015-06-08] (Synaptics Incorporated)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-09-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [352424 2018-09-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-09-30] (Microsoft Corporation)
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-04 21:06 - 2018-10-04 21:06 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-10-04 21:06 - 2018-10-04 21:06 - 000000000 ___HD C:\OneDriveTemp
2018-10-04 21:05 - 2018-10-04 21:05 - 000260384 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-10-04 21:05 - 2018-10-04 21:05 - 000118584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-10-04 21:05 - 2018-10-04 21:05 - 000110424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-10-04 21:05 - 2018-10-04 21:05 - 000058400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-10-04 19:49 - 2018-10-04 19:49 - 000002595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002591 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002512 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-10-04 19:49 - 2018-10-04 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-10-04 18:06 - 2018-10-04 18:09 - 000066167 ____H C:\Users\Sonja\Desktop\Addition.txt
2018-10-04 18:04 - 2018-10-04 21:24 - 000000000 ____D C:\Users\Sonja\Desktop\FRST-OlderVersion
2018-10-04 18:04 - 2018-10-04 18:09 - 000061099 ____H C:\Users\Sonja\Desktop\FRST.txt
2018-10-04 18:04 - 2018-10-04 18:04 - 002414080 ____H (Farbar) C:\Users\Sonja\Desktop\FRST64(2).exe
2018-10-04 18:03 - 2018-10-04 21:24 - 000000000 ____D C:\FRST
2018-10-03 15:58 - 2018-10-03 15:58 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-10-03 15:57 - 2018-10-03 15:57 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-10-03 14:51 - 2018-10-03 14:51 - 000001645 ____H C:\Users\Sonja\Desktop\mbam.txt
2018-10-03 13:49 - 2018-10-03 13:49 - 000200232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-10-03 13:49 - 2018-10-03 13:49 - 000001924 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\Users\Sonja\AppData\Local\mbam
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-10-03 13:49 - 2018-10-03 13:49 - 000000000 ____D C:\Program Files\Malwarebytes
2018-10-03 13:49 - 2018-09-11 13:18 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-09-30 13:07 - 2018-09-30 13:07 - 000000000 ____D C:\Users\Sonja\AppData\Local\mbamtray
2018-09-30 13:05 - 2018-09-30 13:06 - 080458240 _____ (Malwarebytes ) C:\Users\Sonja\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7083.exe
2018-09-30 13:02 - 2018-09-30 13:02 - 007592144 _____ (Malwarebytes) C:\Users\Sonja\Downloads\adwcleaner_7.2.4.0.exe
2018-09-30 12:50 - 2018-09-30 12:52 - 000000000 ___HD C:\Users\Sonja\Desktop\AdwCleaner
2018-09-30 12:50 - 2018-09-30 12:50 - 007571152 _____ (Malwarebytes) C:\Users\Sonja\Downloads\adwcleaner_7.2.3.1.exe
2018-09-30 12:44 - 2018-09-30 12:44 - 003741464 _____ (Igor Pavlov) C:\Users\Sonja\Downloads\AttentionUninstaller64.exe
2018-09-30 12:42 - 2018-10-02 18:08 - 000056323 _____ C:\Users\Sonja\Downloads\Addition.txt
2018-09-30 12:39 - 2018-10-02 18:08 - 000055416 _____ C:\Users\Sonja\Downloads\FRST.txt
2018-09-30 12:39 - 2018-10-02 18:08 - 000000000 ____D C:\Users\Sonja\Desktop\FRST
2018-09-30 12:39 - 2018-09-30 12:39 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64(1).exe
2018-09-30 12:38 - 2018-09-30 12:38 - 002414080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST64.exe
2018-09-30 12:37 - 2018-09-30 12:38 - 001774080 _____ (Farbar) C:\Users\Sonja\Downloads\FRST.exe
2018-09-30 12:36 - 2018-09-30 12:36 - 000003030 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Sonja)
2018-09-30 12:30 - 2018-10-04 21:04 - 105381888 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-09-30 12:30 - 2018-10-04 21:04 - 000913408 _____ C:\WINDOWS\system32\config\DEFAULT
2018-09-30 12:30 - 2018-10-04 21:04 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY
2018-09-30 12:30 - 2018-10-04 21:04 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2018-09-30 12:30 - 2018-09-30 12:30 - 104624128 _____ C:\WINDOWS\system32\config\SOFTWARE.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000913408 _____ C:\WINDOWS\system32\config\DEFAULT.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000045056 _____ C:\WINDOWS\system32\config\SECURITY.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000032768 _____ C:\WINDOWS\system32\config\SAM.iodefrag.bak
2018-09-30 12:30 - 2018-09-30 12:30 - 000000000 ____H C:\asc_rdflag
2018-09-23 17:45 - 2018-09-23 17:45 - 001139424 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2018-09-23 17:45 - 2018-09-23 17:45 - 000415720 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\AdminService.exe
2018-09-23 17:45 - 2018-09-23 17:45 - 000072032 _____ (Qualcomm) C:\WINDOWS\system32\Drivers\btfilter.sys
2018-09-23 17:45 - 2018-09-23 17:45 - 000063164 _____ C:\WINDOWS\system32\Drivers\AthrBT_0x00000302.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000062332 _____ C:\WINDOWS\system32\Drivers\AthrBT_TF_0x00000302.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000057624 _____ C:\WINDOWS\system32\Drivers\AthrBT_0x00000300.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000002020 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48_tx8.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_TF_0x00000302_48_NFA435_10dbm.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_TF_0x00000302_48.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48_NFA354A_10db.dfu
2018-09-23 17:45 - 2018-09-23 17:45 - 000001996 _____ C:\WINDOWS\system32\Drivers\ramps_0x00000302_48.dfu
2018-09-23 17:42 - 2018-09-23 17:42 - 000228992 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2018-09-23 17:42 - 2018-09-23 17:42 - 000037240 _____ (NEC Personal Computers, Ltd.) C:\WINDOWS\system32\Drivers\necbatt.sys
2018-09-21 17:28 - 2018-09-21 17:28 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1613376873-2064948674-1045099439-1001
2018-09-21 17:28 - 2018-09-21 17:28 - 000002432 _____ C:\Users\Sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-09-21 17:23 - 2018-09-05 01:04 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-21 17:23 - 2018-09-05 01:04 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-16 19:19 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-16 19:19 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-16 19:19 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-09-16 19:19 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-16 19:19 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-16 19:19 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-16 19:19 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-16 19:19 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-16 19:19 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-16 19:19 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-16 19:19 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-16 19:19 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-09-16 19:19 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-16 19:19 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-16 19:19 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-16 19:19 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-16 19:19 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-16 19:18 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-16 19:18 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-09-16 19:18 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-09-16 19:18 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-09-16 19:18 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-16 19:18 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-16 19:18 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-16 19:18 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2018-09-16 19:18 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-09-16 19:18 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-09-16 19:18 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-09-16 19:18 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-16 19:18 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-16 19:18 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-09-16 19:18 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-16 19:18 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-16 19:18 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-09-16 19:18 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-09-16 19:18 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-16 19:18 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-16 19:18 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-09-16 19:18 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-09-16 19:18 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-16 19:18 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-09-16 19:18 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-09-16 19:18 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-09-16 19:18 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-09-16 19:18 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-16 19:18 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-09-16 19:18 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-16 19:18 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-09-16 19:18 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-16 19:18 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-16 19:18 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-09-16 19:18 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-16 19:18 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2018-09-16 19:18 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-16 19:18 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-09-16 19:18 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-16 19:18 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-16 19:18 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-09-16 19:18 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-16 19:18 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-16 19:18 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-16 19:18 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-16 19:18 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-16 19:18 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-16 19:18 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-09-16 19:18 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-16 19:18 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-09-16 19:18 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-09-16 19:18 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-09-16 19:18 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-09-16 19:18 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-16 19:18 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-16 19:18 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-16 19:18 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-09-16 19:18 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-09-16 19:18 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-09-16 19:18 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2018-09-16 19:18 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-09-16 19:18 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-09-16 19:18 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-09-16 19:18 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-09-16 19:18 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-09-16 19:18 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-16 19:18 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-16 19:18 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-16 19:18 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-09-16 19:18 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-16 19:18 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-16 19:18 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-16 19:18 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-16 19:18 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-16 19:18 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-16 19:18 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-16 19:18 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-16 19:18 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-16 19:18 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-16 19:18 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-16 19:18 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-16 19:18 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-16 19:18 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-16 19:18 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-16 19:18 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-16 19:18 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-16 19:18 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-16 19:18 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-16 19:18 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-16 19:18 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-16 19:18 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-16 19:18 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-09-16 19:18 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-09-16 19:18 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2018-09-16 19:18 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-16 19:18 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-09-16 19:18 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-09-16 19:18 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-09-16 19:18 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-09-16 19:18 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-09-16 19:18 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-09-16 19:18 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-16 19:18 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-16 19:18 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-16 19:18 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-16 19:18 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-16 19:18 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-09-16 19:18 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-16 19:18 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-16 19:18 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-09-16 19:18 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-16 19:18 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-16 19:18 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-09-16 19:18 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2018-09-16 19:18 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-16 19:18 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-16 19:18 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-16 19:18 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-16 19:18 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-16 19:18 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-16 19:18 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-16 19:18 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-16 19:18 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-16 19:18 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-16 19:18 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-16 19:18 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-16 19:18 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-16 19:18 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-16 19:18 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-16 19:18 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-16 19:18 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2018-09-16 19:18 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-16 19:18 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-16 19:18 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-09-16 19:18 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-16 19:18 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2018-09-16 19:18 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-16 19:18 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-10-04 21:23 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-10-04 21:12 - 2018-06-02 00:06 - 001503082 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-10-04 21:12 - 2018-04-12 18:13 - 000652100 _____ C:\WINDOWS\system32\perfh007.dat
2018-10-04 21:12 - 2018-04-12 18:13 - 000128956 _____ C:\WINDOWS\system32\perfc007.dat
2018-10-04 21:12 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-10-04 21:09 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-10-04 21:07 - 2017-04-26 15:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-04 21:07 - 2016-11-21 21:16 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\Mozilla
2018-10-04 21:07 - 2015-09-26 22:24 - 000001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-10-04 21:07 - 2015-09-26 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-04 21:06 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-10-04 21:06 - 2015-11-06 16:21 - 000000000 ___RD C:\Users\Sonja\OneDrive
2018-10-04 21:06 - 2015-09-26 18:03 - 000000000 __SHD C:\Users\Sonja\IntelGraphicsProfiles
2018-10-04 21:05 - 2018-06-02 00:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-10-04 21:05 - 2016-09-29 18:49 - 000000000 ____D C:\ProgramData\NVIDIA
2018-10-04 21:04 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-10-04 21:03 - 2016-03-02 14:53 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\Temp
2018-10-04 20:57 - 2018-07-17 18:51 - 000000000 ____D C:\ProgramData\Packages
2018-10-04 20:57 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-10-04 20:54 - 2018-06-01 23:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-10-04 19:48 - 2015-03-04 15:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-10-03 13:49 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files
2018-10-03 13:35 - 2015-10-15 18:12 - 000000000 ____D C:\Users\Sonja\Desktop\Sonja
2018-10-03 13:34 - 2017-02-25 10:19 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\WhatsApp
2018-10-02 18:01 - 2015-10-23 14:36 - 000000000 ____D C:\ProgramData\ProductData
2018-09-30 13:32 - 2015-10-23 14:36 - 000000000 ____D C:\Users\Sonja\AppData\LocalLow\IObit
2018-09-30 12:52 - 2015-10-11 13:09 - 000000000 ____D C:\Users\Sonja\AppData\Local\Downloaded Installations
2018-09-30 12:38 - 2018-02-25 17:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-09-23 17:46 - 2018-07-22 12:54 - 000002371 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-09-21 17:23 - 2018-06-01 23:46 - 000439608 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-16 20:04 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-16 20:04 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-16 20:04 - 2015-12-25 23:22 - 000000000 ____D C:\Users\Sonja\AppData\Roaming\vlc
2018-09-16 19:45 - 2015-09-27 15:29 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-16 19:34 - 2015-09-27 15:29 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-16 19:15 - 2016-07-23 00:24 - 000000000 ____D C:\Users\Sonja\AppData\Local\Publishers
2018-09-16 19:14 - 2018-01-06 13:24 - 000000000 ____D C:\Users\Sonja\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-21 15:59 - 2016-12-21 15:59 - 027515904 _____ () C:\Program Files\CollageMaker3.8.msi
2016-12-21 19:51 - 2016-12-21 19:51 - 000003994 _____ () C:\Users\Sonja\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-01 23:46

==================== Ende von FRST.txt ============================

Sony2591 04.10.2018 20:27
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04.10.2018
durchgeführt von Sonja (04-10-2018 21:26:17)
Gestartet von C:\Users\Sonja\Desktop\FRST-OlderVersion
Windows 10 Home Version 1803 17134.285 (X64) (2018-06-01 22:19:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1613376873-2064948674-1045099439-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1613376873-2064948674-1045099439-503 - Limited - Disabled)
Gast (S-1-5-21-1613376873-2064948674-1045099439-501 - Limited - Disabled)
Sonja (S-1-5-21-1613376873-2064948674-1045099439-1001 - Administrator - Enabled) => C:\Users\Sonja
WDAGUtilityAccount (S-1-5-21-1613376873-2064948674-1045099439-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.09.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.00.2004.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.07.2001.5 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.17.2002.1 - Acer Incorporated)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.6059 - CDBurnerXP)
CollageIt 1.9.5 (HKLM-x32\...\{D9757258-30B2-496E-86F2-84920C5858E1}_is1) (Version: 1.9.5 - PearlMountain Technology Co., Ltd)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
DisplayLink Core Software (HKLM\...\{CB3A9073-9276-4759-A6A1-C8A99464B122}) (Version: 7.7.60366.0 - DisplayLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.5.1 - IObit)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1072 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.1 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.4.0.8 - IObit)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mediatek RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.39.173 - MediatekWiFi)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.10827.20138 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.3.6848 - Mozilla)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10827.20138 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.0 - IObit)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.4 (HKLM-x32\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\WhatsApp) (Version: 0.2.9229 - WhatsApp)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17332 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2018-06-22] (IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2018-01-25] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00D7D511-A540-4806-914D-0FA322190AF1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {043E4AB8-34AB-4B74-9A8B-05ED6C9DAAFB} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-04-18] (Acer Incorporated)
Task: {1434F985-477C-4994-97FB-6E2D3AE70D3D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {1CD4EDBE-4D56-45CB-A7A2-EDD060B0C2A6} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2015-11-23] ()
Task: {1E41F18E-6EAA-4218-A150-A189978A75D7} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-07-13] (IObit)
Task: {1F099C4A-5AD0-4F37-8C4E-7F169921EA5A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-04] (Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {381AB960-6A4E-4850-B5E8-2EE09E5AC141} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2018-05-02] (IObit)
Task: {3EE7A6CF-B91B-4D9C-9DDD-001903BD0170} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-10-04] (Microsoft Corporation)
Task: {5FF0A4CE-F1C3-4E2B-8EE9-300871F4C601} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {61319B02-7F55-430A-A94C-52F75A6E7E22} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2018-07-10] (IObit)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F84E154-786D-4578-8230-5EA0920F473F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {773389CA-B41D-4B9C-9636-357FCD12A9A5} - System32\Tasks\Uninstaller_SkipUac_Sonja => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2018-03-28] (IObit)
Task: {82C1AF36-029B-49A1-B79C-9FFD3FBDEF50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {8EFAB712-7333-40A6-8D05-FF9BB37F5B66} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation)
Task: {A7448081-0106-416A-9DD8-BCD34883188C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-10-04] (Microsoft Corporation)
Task: {B20020E3-88F0-419F-A9EA-870595546B2F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-09-26] (Microsoft Corporation)
Task: {BE1029A0-92F1-4451-81CB-D38B91589BE5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-04] (Microsoft Corporation)
Task: {C21F1A68-85BF-4EFD-84B0-767B40929168} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {D68A823F-BDDB-41CE-BDE6-09B7E1CD7ABA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-10-04] (Microsoft Corporation)
Task: {E9A135E2-B20A-4017-9DD0-57A13E315555} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-30] (Microsoft Corporation)
Task: {F22A73D2-C33E-4F1D-B137-ED51408C7A8D} - System32\Tasks\Driver Booster SkipUAC (Sonja) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe [2018-07-06] (IObit)
Task: {FAC146AD-2591-462B-90B3-04AFFF997872} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-30] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Sonja.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-10-03 13:49 - 2018-09-12 17:57 - 002785784 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-03 13:49 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2016-12-19 08:16 - 2016-12-19 08:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-09-16 19:18 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:51 - 2018-07-17 18:51 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-04 20:56 - 2018-10-04 20:56 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-04 20:56 - 2018-10-04 20:56 - 000058880 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-04 20:56 - 2018-10-04 20:57 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-04 20:56 - 2018-10-04 20:56 - 010927104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-04 20:56 - 2018-10-04 20:57 - 002756096 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\skypert.dll
2018-10-04 20:56 - 2018-10-04 20:57 - 000683520 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-04 20:56 - 2018-10-04 20:57 - 000181248 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.30.98.1000_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-09-27 22:22 - 2018-09-27 22:23 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-09-27 22:22 - 2018-09-27 22:23 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-06 17:16 - 2017-10-06 17:18 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-04-26 18:55 - 2018-04-26 18:56 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-11 21:19 - 2018-08-11 21:20 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-11 21:19 - 2018-08-11 21:20 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-04-03 12:11 - 2018-04-03 12:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-09-27 22:22 - 2018-09-27 22:23 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-09-27 22:21 - 2018-09-27 22:22 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-09-03 17:13 - 2018-09-03 17:14 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-07-26 20:44 - 2018-07-26 20:45 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-30 12:39 - 2018-09-30 12:39 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-08-01 14:27 - 2018-08-01 14:27 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-09-16 19:02 - 2018-09-16 19:02 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-09-30 12:39 - 2018-09-30 12:39 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-09-16 19:04 - 2018-09-16 19:06 - 035124736 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-09-16 19:04 - 2018-09-16 19:05 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-09-16 19:04 - 2018-09-16 19:05 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 18:20 - 2018-04-12 18:20 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-14 21:20 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2018-05-14 21:20 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2018-05-14 21:20 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2018-08-12 17:02 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2018-08-12 17:02 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2018-05-14 21:21 - 2018-01-25 17:02 - 000899856 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2018-05-14 21:21 - 2018-01-25 17:01 - 000631568 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2018-05-14 21:21 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 000641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-04-22 11:59 - 2016-04-22 11:59 - 000654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-04-22 11:56 - 2016-04-22 11:56 - 000202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-04-22 11:57 - 2016-04-22 11:57 - 000119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2018-06-01 23:56 - 2018-06-01 23:56 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-04-18 16:13 - 2016-04-18 16:13 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-04-18 16:11 - 2016-04-18 16:11 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Sonja\Desktop\Denise Austin_ Ultimate Fat Burn Workout.mp4:TOC.WMV [130]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sonja\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01702.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1613376873-2064948674-1045099439-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{87E32290-8101-4838-BC40-829F5E66E174}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{E0983B87-0616-461B-98CE-67A93690FF96}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{06455FF6-2B10-4ADB-B4D7-7FF5573CD6F4}] => (Block) LPort=445
FirewallRules: [{DA8996EA-9871-4418-8FA1-B02EA474B671}] => (Block) LPort=445
FirewallRules: [UDP Query User{2CB072A2-F4EA-4B59-9723-45A0DD96C1C6}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C4AF393F-BF36-4597-94F2-B8ACAD8DED8D}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BF6E3941-81BD-4AB7-95DC-394A955B9E35}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{43DAD65B-0516-400A-A475-AA8888E8279E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{694B62F8-3E57-471D-B255-581EBA7F5D35}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{88720FCD-FE08-4B7E-ACC8-393EDFB3176E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{7B4599C7-8F90-4FD0-B9A0-6B65D56E56EA}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{279B5C43-9222-4E0D-84A0-3F97CF759403}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E427E3DB-5408-438C-A278-5F3276698F1C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{916BD6D3-E7F7-4171-A5B0-4639F692226B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{30D4BCEF-8DC8-40DD-A002-B9AEF02D9E1E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{806F0EA6-CEFC-4544-AEFB-639A8E8D3D2E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{EB954D69-8231-441E-9218-B78245FF54A3}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{958FC8E5-9940-460D-BBB0-872DCA4063E0}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{D1C30659-B022-4926-81D4-E1EDB0350D57}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{78D943DE-FCB0-44AD-9793-0CEA7CA3C97C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{05A36D9C-EF5C-4518-A57D-327270C286B9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A7C69360-AF39-4EFB-BA8D-90D59FE4BBB2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C40A6CD2-19E6-4A75-839E-8C03DF1832BF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80C6164B-72C0-4412-B4D8-D222D9EE4375}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{800A8BCB-10DA-4434-81A4-E126CAB6420C}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CD03D18B-9FF9-4F79-8B41-ED4ED1A477B5}C:\users\sonja\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sonja\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7F908DC3-2904-4D0D-AC76-FEECDE8FDC94}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{A0A5CD99-4188-465F-848E-ACFEA44EB88A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{01456D80-2238-4877-908D-FE4C02A20613}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EFB12446-8DA5-4512-BCD1-F831DAA3BED8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91B4D225-69CA-45A2-9449-5F4A2D144051}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{981D89FE-98FE-4716-8049-C17CDBE021A2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{70A63B66-749A-407A-ABED-F89BDC8298CB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{123558BC-CAD6-4278-B194-855513D719DE}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{AEF8AD90-FEF8-4AEE-8A3C-CE57052311A7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{ADDC3E81-3E95-464E-B812-458B2E0C8177}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{1713F672-C2A1-4703-AF4B-626C3BBE2634}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{EF2F6B33-BE64-4EFD-92FB-9F359680EC89}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0BE6676E-247B-4B29-AEB5-D767DE2CA1F9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C3C1FE89-CA3D-46BD-BEBB-ADA99A1028A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1A097FB6-B9A4-4F45-9D08-96037191E9B1}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{0694CADC-FA07-4F78-A50C-DD1EC0A96B13}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{7BB985A8-D447-4ADB-9543-F1FC54CBEF9E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{92ADD44B-7E54-4D66-9826-AFB4DDF328FE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{3E30E613-E4F2-47C9-9883-85C332BA8A61}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{77554572-8900-4292-9094-EA53CEE4EFCF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3E4D095A-42A8-4F8E-BF78-E08278D43976}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{49A861EA-54E7-4B2E-A5BC-88683E323D96}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{23C069B0-0D1E-4891-AEDE-467AC022CEF0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{3515B922-C2B8-49FA-A018-0CEAC790A184}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{07C4FC73-B901-4080-AAD6-18C08A3DCBB0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8EBA9B78-FE0B-4446-9F6E-0FCBD0ED7AD1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{B90FA4D6-FCE9-43C6-BA38-931BD5AEEA1F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

23-09-2018 18:40:15 Windows Modules Installer
27-09-2018 22:19:30 Windows Modules Installer
03-10-2018 15:56:11 Windows Modules Installer
04-10-2018 21:07:39 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/04/2018 09:06:33 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (10/04/2018 09:06:33 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/04/2018 09:06:32 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (10/04/2018 07:51:29 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (10/04/2018 07:51:29 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/04/2018 07:51:29 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (10/04/2018 07:50:19 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz  konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.  0x0.

Error: (10/04/2018 07:50:19 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog


Systemfehler:
=============
Error: (10/04/2018 09:15:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/04/2018 09:08:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/04/2018 09:08:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/04/2018 09:06:53 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscCloudBackupProvider
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/04/2018 09:05:27 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/04/2018 09:04:28 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/04/2018 09:04:28 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/04/2018 09:04:28 PM) (Source: DCOM) (EventID: 10016) (User: SONY-LAPTOP)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Sony-Laptop\Sonja" (SID: S-1-5-21-1613376873-2064948674-1045099439-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-09-27 22:21:57.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7B86F565-1FB8-4500-BC3A-C5137FE0E517}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-21 19:24:33.019
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {16D68BA1-6527-496E-9DE9-E89928E252B8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 21:01:46.903
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F86CBE15-969A-4BD5-A26B-F7DFCF579EE3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 20:48:54.591
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E618507F-D84A-4882-884E-6A8C5283B1C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-21 20:17:33.708
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E633AC7-D5C6-42F1-AB87-0D73F4FED4FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-16 19:00:55.418
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.275.1325.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-08-21 18:10:00.255
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1788.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-08-20 16:42:20.220
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1512.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-07-17 18:46:03.615
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.1124.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2018-10-03 13:59:11.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-03 13:59:11.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-03 13:47:54.766
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-27 23:26:41.478
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.457
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.154
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-27 23:26:41.088
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-16 18:49:52.274
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4825.31 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 6026.14 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:913.79 GB) (Free:741.79 GB) NTFS
Drive e: () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS

\\?\Volume{744c6cfe-e9f3-45d5-87ca-0b728087e374}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{bc303c0e-5abc-4c87-bf49-2f57dfdae51f}\ (Push Button Reset) (Fixed) (Total:16.28 GB) (Free:0.87 GB) NTFS
\\?\Volume{6c4828f2-0171-465b-978b-56944a01b86e}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 62A4EFB1)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B 05.10.2018 20:29
Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
    C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
    C:\Windows\ServiceProfiles\NetworkService\Favorites\Booking.com.url
    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki
    C:\Windows\ServiceProfiles\LocalService\Favorites\Booking.com.url
    C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki
    C:\Users\Sonja\Favorites\Booking.com.url
    C:\Users\Sonja\Desktop\AdwCleaner
    C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V7
    C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\SweetLabs_Pokki_f22abfeae27a67446927d078890381efc546d3e1
    C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_IObit_Advanced SystemCare_unins000_exe
    C:\Users\Default\Favorites\Booking.com.url
    C:\Users\Default\AppData\Local\Pokki
    C:\ProgramData\Microsoft\Windows\AppRepository\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr.xml
    C:\ProgramData\Application Data\Lavasoft\Web Companion
    C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare
    C:\Users\Sonja\AppData\Local\Packages\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr
    C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr
    C:\ProgramData\IObit\Advanced SystemCare V7
    C:\ProgramData\Microsoft\Windows\AppRepository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Sony2591 08.10.2018 06:20
Servus,

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.10.2018
durchgeführt von Sonja (07-10-2018 19:36:29) Run:2
Gestartet von C:\Users\Sonja\Desktop\FRST-OlderVersion
Geladene Profile: Sonja &  (Verfügbare Profile: Sonja)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
C:\Windows\ServiceProfiles\NetworkService\Favorites\Booking.com.url
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki
C:\Windows\ServiceProfiles\LocalService\Favorites\Booking.com.url
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki
C:\Users\Sonja\Favorites\Booking.com.url
C:\Users\Sonja\Desktop\AdwCleaner
C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V7
C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\SweetLabs_Pokki_f22abfeae27a67446927d078890381efc546d3e1
C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_IObit_Advanced SystemCare_unins000_exe
C:\Users\Default\Favorites\Booking.com.url
C:\Users\Default\AppData\Local\Pokki
C:\ProgramData\Microsoft\Windows\AppRepository\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr.xml
C:\ProgramData\Application Data\Lavasoft\Web Companion
C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare
C:\Users\Sonja\AppData\Local\Packages\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr
C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr
C:\ProgramData\IObit\Advanced SystemCare V7
C:\ProgramData\Microsoft\Windows\AppRepository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
EmptyTemp:

*****************

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log => erfolgreich verschoben
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\Favorites\Booking.com.url => erfolgreich verschoben
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Pokki => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\Favorites\Booking.com.url => erfolgreich verschoben
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Pokki => erfolgreich verschoben
C:\Users\Sonja\Favorites\Booking.com.url => erfolgreich verschoben
C:\Users\Sonja\Desktop\AdwCleaner => erfolgreich verschoben
C:\Users\Sonja\AppData\Roaming\IObit\Advanced SystemCare V7 => erfolgreich verschoben
"C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\SweetLabs_Pokki_f22abfeae27a67446927d078890381efc546d3e1" => nicht gefunden
"C:\Users\Sonja\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\125\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_IObit_Advanced SystemCare_unins000_exe" => nicht gefunden
C:\Users\Default\Favorites\Booking.com.url => erfolgreich verschoben
C:\Users\Default\AppData\Local\Pokki => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\AppRepository\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr.xml => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft\Web Companion => erfolgreich verschoben
C:\Users\Sonja\AppData\LocalLow\IObit\Advanced SystemCare => erfolgreich verschoben

"C:\Users\Sonja\AppData\Local\Packages\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr" Ordner verschieben:

Konnte nicht verschoben werden "C:\Users\Sonja\AppData\Local\Packages\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr" => ist geplant bei Neustart verschoben zu werden.

C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr => erfolgreich verschoben
C:\ProgramData\IObit\Advanced SystemCare V7 => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\AppRepository\Packages\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15835243 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 31718 B
Edge => 3584 B
Chrome => 0 B
Firefox => 36654094 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1784 B
NetworkService => 0 B
Sonja => 2547016 B

RecycleBin => 0 B
EmptyTemp: => 60 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 08-10-2018 07:03:37)

C:\Users\Sonja\AppData\Local\Packages\4AE8B7C2.Booking.comPartnerEdition_6wqyppa9wfhnr => ist erfolgreich verschoben

==== Ende vom Fixlog 07:03:37 ====
Code:

       
Code:

       
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : SONY-LAPTOP
   Windows . . . . . . . : 10.0.0.17134.X64/4
   User name . . . . . . : SONY-LAPTOP\Sonja
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-10-07 19:45:29
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 12m 24s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 6

   Objects scanned . . . : 2.243.561
   Files scanned . . . . : 70.441
   Remnants scanned  . . : 599.668 files / 1.573.452 keys

Suspicious files ____________________________________________________________

   C:\Users\Sonja\Desktop\FRST-OlderVersion\FRST-OlderVersion\FRST64(2).exe
      Size . . . . . . . : 2.414.080 bytes
      Age  . . . . . . . : 3.0 days (2018-10-04 20:55:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 70A5846071FB95A51571EF80F65D87AB5DE1E37319A39F8EEB02219E67E6B514
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Sonja\Desktop\FRST-OlderVersion\FRST64(2).exe
      Size . . . . . . . : 2.414.592 bytes
      Age  . . . . . . . : 0.0 days (2018-10-07 19:36:16)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4049521FBF6BA658B6355FD9E3C7F3F27F0ED16286FAC627984683B7E826B057
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Sonja\Desktop\FRST-OlderVersion\FRST64(2).exe
          1.3s C:\Users\Sonja\AppData\Local\Microsoft\TokenBroker\Cache\aedff6f75f73663d3c642c4cdd6cbb7f4528ae03.tbres
          2.8s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\0FCC619299F02769A1A0A334E4CC01FD

   C:\Users\Sonja\Desktop\FRST64(2).exe
      Size . . . . . . . : 2.414.080 bytes
      Age  . . . . . . . : 3.1 days (2018-10-04 18:04:08)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 30FB206F165B0E04683065135CA4A6D53B60990AB0BB160E74F5ED991F8EAC2F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 29.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The hidden file attribute bit is set. This is not common to most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -15.0s C:\FRST\Hives\
         -15.0s C:\FRST\Logs\
         -15.0s C:\FRST\Logs\ct.ini
         -15.0s C:\FRST\
         -15.0s C:\FRST\Quarantine\
         -11.3s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-19-10042018180357554-ntuser.dat
         -11.2s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-19-10042018180357554-ntuser.dat.LOG1
         -11.2s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-19-10042018180357554-ntuser.dat.LOG2
         -11.1s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-19-10042018180357554-ntuser.dat{4962d5a2-c6ff-11e8-8318-3065ec70842c}.TM.blf
         -11.1s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-19-10042018180357554-ntuser.dat{4962d5a2-c6ff-11e8-8318-3065ec70842c}.TMContainer00000000000000000001.regtrans-ms
         -11.0s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-19-10042018180357554-ntuser.dat{4962d5a2-c6ff-11e8-8318-3065ec70842c}.TMContainer00000000000000000002.regtrans-ms
         -11.0s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-20-10042018180357820-ntuser.dat
         -10.8s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-20-10042018180357820-ntuser.dat.LOG1
         -10.8s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-20-10042018180357820-ntuser.dat.LOG2
         -10.8s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-20-10042018180357820-ntuser.dat{4962d5a9-c6ff-11e8-8318-3065ec70842c}.TM.blf
         -10.8s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-20-10042018180357820-ntuser.dat{4962d5a9-c6ff-11e8-8318-3065ec70842c}.TMContainer00000000000000000001.regtrans-ms
         -10.8s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-20-10042018180357820-ntuser.dat{4962d5a9-c6ff-11e8-8318-3065ec70842c}.TMContainer00000000000000000002.regtrans-ms
         -10.8s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180358085-ntuser.dat
         -10.8s C:\FRST\Hives\ERDNT.INF
         -10.8s C:\FRST\Hives\ERDNT.CON
         -10.7s C:\FRST\Hives\SECURITY
         -10.6s C:\FRST\Hives\SAM
         -10.5s C:\FRST\Hives\DEFAULT
         -10.3s C:\FRST\Hives\SYSTEM
         -9.7s C:\FRST\Hives\SOFTWARE
         -9.7s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180358085-ntuser.dat.LOG1
         -9.7s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180358085-ntuser.dat.LOG2
         -9.5s C:\Windows\Prefetch\FRST64(2).EXE-97E840AC.pf
         -8.5s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180358085-ntuser.dat{4962d5af-c6ff-11e8-8318-3065ec70842c}.TM.blf
         -8.4s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180358085-ntuser.dat{4962d5af-c6ff-11e8-8318-3065ec70842c}.TMContainer00000000000000000001.regtrans-ms
         -8.4s C:\Windows\Prefetch\ERUNT.EXE-399FC5BA.pf
         -8.3s C:\ProgramData\Malwarebytes\MBAMService\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180358085-ntuser.dat{4962d5af-c6ff-11e8-8318-3065ec70842c}.TMContainer00000000000000000002.regtrans-ms
         -5.5s C:\FRST\Hives\Users\
         -5.5s C:\FRST\Hives\Users\00000001\
         -5.5s C:\FRST\Hives\Users\00000001\NTUSER.DAT
         -5.3s C:\FRST\Hives\Users\00000002\
         -5.3s C:\FRST\Hives\Users\00000002\UsrClass.dat
         -5.1s C:\FRST\Hives\BCD
         -5.1s C:\FRST\Hives\DRIVERS
         -4.8s C:\FRST\Hives\Users\00000003\
         -4.8s C:\FRST\Hives\Users\00000003\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180223808-ntuser.dat
         -4.6s C:\FRST\Hives\Users\00000004\
         -4.6s C:\FRST\Hives\Users\00000004\S-1-5-21-1613376873-2064948674-1045099439-1001-10042018180223808-UsrClass.dat
         -4.2s C:\FRST\Hives\ERDNT.EXE
         -4.2s C:\FRST\Hives\ERDNTWIN.LOC
         -4.2s C:\FRST\Hives\ERDNTDOS.LOC
         -2.6s C:\Users\Sonja\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -2.6s C:\Users\Sonja\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -0.6s C:\Users\Sonja\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.6s C:\Users\Sonja\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.3s C:\Users\Sonja\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.3s C:\Users\Sonja\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Sonja\Desktop\FRST64(2).exe
          1.8s C:\Users\Sonja\Desktop\FRST-OlderVersion\
          9.8s C:\Users\Sonja\Desktop\FRST.txt

   C:\Users\Sonja\Downloads\FRST.exe
      Size . . . . . . . : 1.774.080 bytes
      Age  . . . . . . . : 7.3 days (2018-09-30 12:37:58)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 7FA5488E067B9CBDC0D5791622C0111E193B49028FBDFDEDCCA7A951993955EC
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Sonja\Downloads\FRST.exe
          1.5s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\F9D3C6E0E8E1BDF4C5F759A316060C70
          8.3s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe.xml
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\ConfigSecurityPolicy.exe
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpAsDesc.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpAzSubmit.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpClient.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpCmdRun.exe
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpCommu.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpOAV.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpRtp.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpSvc.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpUpdate.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpLics.dll
         10.0s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
         10.1s C:\Windows\System32\drivers\wd\WdBoot.sys
         10.1s C:\Windows\System32\drivers\wd\WdFilter.sys
         10.1s C:\Windows\System32\drivers\wd\WdNisDrv.sys
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpAsDesc.dll
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpClient.dll
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpOAV.dll
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MsMpLics.dll
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\de-DE\
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\de-DE\mpasdesc.dll.mui
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\de-DE\
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\de-DE\mpasdesc.dll.mui
         10.1s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\
         20.3s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe.xml
         34.1s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.language-de_8wekyb3d8bbwe.xml
         44.4s C:\Users\Sonja\Downloads\FRST64.exe
         45.2s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe.xml
         48.8s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\6C50BD44D2059469AF53065BD7901AEC
         58.0s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe.xml
         60.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\
         60.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\
         60.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\
         61.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\
         61.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\
         61.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\contrast-black\
         61.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\contrast-white\
         62.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\EndOfLife\
         62.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\EndOfLife\Assets\
         62.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\
         62.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\AppPromotion\
         62.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\AppPromotion\Assets\
         62.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\
         63.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\
         63.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\Glyphs\
         63.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\Glyphs\Font\
         63.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.language-de_8wekyb3d8bbwe\
         63.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\
         63.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\
         63.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\contrast-black\
         63.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\
         63.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\contrast-white\
         64.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\
         64.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\Assets\
         64.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\Assets\AppTiles\
         64.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxMetadata\
         64.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxMetadata\AppxBundleManifest.xml
         64.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxBlockMap.xml
         64.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxSignature.p7x
         65.2s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\
         65.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\microsoft.system.package.metadata\
         65.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxManifest.xml
         65.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxBlockMap.xml
         65.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxMetadata\
         65.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxMetadata\CodeIntegrity.cat
         65.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxSignature.p7x
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\4.rsrc
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\5.rsrc
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\index.txt
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\BuildInfo.xml
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\resources.pri
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Configuration\
         65.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Configuration\configuration.sqlite
         68.2s C:\Program Files\WindowsApps\Deleted\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe2c00ee36-7027-41e2-99cd-aa03e601abf3\
         69.8s C:\Users\Sonja\Downloads\FRST64(1).exe

   C:\Users\Sonja\Downloads\FRST64(1).exe
      Size . . . . . . . : 2.414.080 bytes
      Age  . . . . . . . : 7.3 days (2018-09-30 12:39:08)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B51B019E8B70B06D57DD6455002B7C0129CCD06316E630C8991190B8A069444A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -69.8s C:\Users\Sonja\Downloads\FRST.exe
         -68.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\F9D3C6E0E8E1BDF4C5F759A316060C70
         -61.5s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe.xml
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\ConfigSecurityPolicy.exe
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpAsDesc.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpAzSubmit.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpClient.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpCmdRun.exe
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpCommu.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpOAV.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpRtp.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpSvc.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpUpdate.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpLics.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
         -59.7s C:\Windows\System32\drivers\wd\WdBoot.sys
         -59.7s C:\Windows\System32\drivers\wd\WdFilter.sys
         -59.7s C:\Windows\System32\drivers\wd\WdNisDrv.sys
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpAsDesc.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpClient.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpOAV.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MsMpLics.dll
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\de-DE\
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\de-DE\mpasdesc.dll.mui
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\de-DE\
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\de-DE\mpasdesc.dll.mui
         -59.7s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\
         -49.5s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe.xml
         -35.6s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.language-de_8wekyb3d8bbwe.xml
         -25.4s C:\Users\Sonja\Downloads\FRST64.exe
         -24.5s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe.xml
         -20.9s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\6C50BD44D2059469AF53065BD7901AEC
         -11.8s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe.xml
         -9.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\
         -9.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\
         -9.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\
         -8.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\
         -8.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\
         -8.6s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\contrast-black\
         -7.8s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\contrast-white\
         -6.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\EndOfLife\
         -6.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\EndOfLife\Assets\
         -6.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\
         -6.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\AppPromotion\
         -6.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\AppPromotion\Assets\
         -6.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\
         -6.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\
         -6.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\Glyphs\
         -6.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\Glyphs\Font\
         -6.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.language-de_8wekyb3d8bbwe\
         -6.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\
         -6.0s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\
         -6.0s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\contrast-black\
         -6.0s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\
         -5.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\contrast-white\
         -5.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\
         -5.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\Assets\
         -5.4s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\Assets\AppTiles\
         -5.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxMetadata\
         -5.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxMetadata\AppxBundleManifest.xml
         -5.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxBlockMap.xml
         -5.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxSignature.p7x
         -4.6s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\
         -4.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\microsoft.system.package.metadata\
         -4.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxManifest.xml
         -4.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxBlockMap.xml
         -4.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxMetadata\
         -4.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxMetadata\CodeIntegrity.cat
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxSignature.p7x
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\4.rsrc
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\5.rsrc
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\index.txt
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\BuildInfo.xml
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\resources.pri
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Configuration\
         -4.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Configuration\configuration.sqlite
         -1.5s C:\Program Files\WindowsApps\Deleted\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe2c00ee36-7027-41e2-99cd-aa03e601abf3\
          0.0s C:\Users\Sonja\Downloads\FRST64(1).exe

   C:\Users\Sonja\Downloads\FRST64.exe
      Size . . . . . . . : 2.414.080 bytes
      Age  . . . . . . . : 7.3 days (2018-09-30 12:38:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B51B019E8B70B06D57DD6455002B7C0129CCD06316E630C8991190B8A069444A
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -44.4s C:\Users\Sonja\Downloads\FRST.exe
         -42.9s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\F9D3C6E0E8E1BDF4C5F759A316060C70
         -36.1s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe.xml
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\ConfigSecurityPolicy.exe
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpAsDesc.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpAzSubmit.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpClient.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpCmdRun.exe
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpCommu.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpOAV.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpRtp.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpSvc.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MpUpdate.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpLics.dll
         -34.4s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\NisSrv.exe
         -34.3s C:\Windows\System32\drivers\wd\WdBoot.sys
         -34.3s C:\Windows\System32\drivers\wd\WdFilter.sys
         -34.3s C:\Windows\System32\drivers\wd\WdNisDrv.sys
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpAsDesc.dll
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpClient.dll
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MpOAV.dll
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\MsMpLics.dll
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\de-DE\
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\de-DE\mpasdesc.dll.mui
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\de-DE\
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\X86\de-DE\mpasdesc.dll.mui
         -34.3s C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\
         -24.1s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe.xml
         -10.3s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.language-de_8wekyb3d8bbwe.xml
          0.0s C:\Users\Sonja\Downloads\FRST64.exe
          0.8s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe.xml
          4.4s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\6C50BD44D2059469AF53065BD7901AEC
         13.6s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe.xml
         16.0s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\
         16.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\
         16.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\
         16.8s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\
         16.8s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\
         16.8s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\contrast-black\
         17.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Assets\AppTiles\contrast-white\
         18.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\EndOfLife\
         18.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\EndOfLife\Assets\
         18.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Controls\
         18.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\AppPromotion\
         18.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\AppPromotion\Assets\
         18.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\
         18.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\
         18.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\Glyphs\
         18.7s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Shell\Themes\Glyphs\Font\
         19.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.language-de_8wekyb3d8bbwe\
         19.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\
         19.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\
         19.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\contrast-black\
         19.3s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\
         19.5s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-100_8wekyb3d8bbwe\Assets\AppTiles\contrast-white\
         19.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\
         20.0s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\Assets\
         20.0s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_split.scale-125_8wekyb3d8bbwe\Assets\AppTiles\
         20.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxMetadata\
         20.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxMetadata\AppxBundleManifest.xml
         20.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxBlockMap.xml
         20.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\AppxSignature.p7x
         20.8s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\
         20.8s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_neutral_~_8wekyb3d8bbwe\microsoft.system.package.metadata\
         20.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxManifest.xml
         20.9s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxBlockMap.xml
         21.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxMetadata\
         21.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxMetadata\CodeIntegrity.cat
         21.1s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\AppxSignature.p7x
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\4.rsrc
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\5.rsrc
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\_Resources\index.txt
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\BuildInfo.xml
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\resources.pri
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Configuration\
         21.2s C:\Program Files\WindowsApps\Microsoft.BingNews_4.27.2643.0_x64__8wekyb3d8bbwe\Configuration\configuration.sqlite
         23.8s C:\Program Files\WindowsApps\Deleted\Microsoft.WindowsStore_11808.1001.10.0_x64__8wekyb3d8bbwe2c00ee36-7027-41e2-99cd-aa03e601abf3\
         25.4s C:\Users\Sonja\Downloads\FRST64(1).exe

Code:
C:\FRST\Quarantine\C\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare\ActionCenterDownloader.exe#E126A7F88C45A620        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\FRST\Quarantine\C\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare\AutoUpdate.exe#D9811C24F0CBD9C6        Variante von Win32/IObit.M potenziell unerwünschte Anwendung       
C:\FRST\Quarantine\C\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare\Register.exe#F12079688A335D2F        Variante von Win32/IObit.M potenziell unerwünschte Anwendung       
C:\FRST\Quarantine\C\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare\UninstallPromote.exe#D3E39CCB02BB0877        Variante von Win32/IObit.J potenziell unerwünschte Anwendung       
C:\FRST\Quarantine\C\Users\Sonja\Desktop\AdwCleaner\Quarantine\v1\20180930.130301\1\Advanced SystemCare\Database\AutoUpdate.dat#66BA31C6EF3CC7A9        Variante von Win32/IObit.M potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\Driver Booster\5.5.1\IObitDownloader.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\Driver Booster\5.5.1\Vulnerabilityfix.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\AntiPetya.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\AntiRB.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\AutoUpdate.exe        Variante von Win32/IObit.M potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFInstaller.exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\imfpatch.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF_ActionCenterDownloader.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\Vulnerabilityfix.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\Update\bd\imf4BdPatch.exe        Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Malware Fighter\Update\bd\imf4bdSetup.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Uninstaller\IObitDownloader.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallPromote.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\Smart Defrag\ActionCenterDownloader.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\Smart Defrag\Setup.exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung       
C:\Program Files (x86)\IObit\Smart Defrag\UninstallPromote.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\ASC8\IObit Malware Fighter.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\ASC9\Driver Booster.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\IMF3\Advanced SystemCare.exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\IMF3\Driver Booster.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\IMF3\Smart Defrag.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\IMF3\Start Menu 8.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\IMF4\Driver Booster.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\ASCDownloader\IMF4\Smart Defrag.exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\IObit Malware Fighter\Downloader\IMF5\DBSetup.exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\ProgramData\IObit\IObit Malware Fighter\Downloader\IMF5\WcInstaller.exe        Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\ASC8\IObit Malware Fighter.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\ASC9\Driver Booster.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\IMF3\Advanced SystemCare.exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\IMF3\Driver Booster.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\IMF3\Smart Defrag.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\IMF3\Start Menu 8.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\IMF4\Driver Booster.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\ASCDownloader\IMF4\Smart Defrag.exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\IObit Malware Fighter\Downloader\IMF5\DBSetup.exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\All Users\IObit\IObit Malware Fighter\Downloader\IMF5\WcInstaller.exe        Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\advanced-systemcare-setup(1).exe        Variante von Win32/IObit.H potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\advanced-systemcare-setup(2).exe        Variante von Win32/IObit.H potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\advanced-systemcare-setup.exe        Variante von Win32/IObit.H potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\DAEMONToolsPro540-0377.exe        Win32/WebDevAZ.C potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\driver_booster_setup(1).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\driver_booster_setup.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\DTLite4481-0347.exe        Win32/WebDevAZ.C potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\IObit-Malware-Fighter-Setup(1).exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\IObit-Malware-Fighter-Setup.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\PDFCreator-2_1_1-setup.exe        Win32/InstallMonetizer.AQ potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\ReimageRepair(1).exe        Win32/Toolbar.Babylon.T potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\ReimageRepair.exe        Win32/Toolbar.Babylon.T potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\smart-defrag-setup(1).exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\smart-defrag-setup.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Desktop\Sonja\Downloads\vlc-2.1.1-win32.exe        Mehrere Bedrohungen,NSIS/StartPage.CC Trojaner,Variante von Win32/Adware.Agent.NTB Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup (10.1.0.691)(1).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup (10.1.0.691)(2).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup (10.1.0.691).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup(1).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup(2).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup(3).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup(4).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup(5).exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup(8).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup.exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup10.5.0.869.exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup_10.3.739.exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\advanced-systemcare-setup_8.4.0.811.exe        Variante von Win32/IObit.H potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\asc-ultimate-setup.exe        Variante von Win32/IObit.G potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_45booster_setup.exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup(1).exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup(2).exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup(3).exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup(350785).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup(4).exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup(4.4.0.512).exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\driver_booster_setup_v5.5.exe        Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\imfv4-setup-beta.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\imfv4-setup-rc.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup(1).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.F potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup(2).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup(3).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup(4).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup(5).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup(6).exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\IObit-Malware-Fighter-Setup.exe        Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.F potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\iobit-uninstaller-7.4.0.8.exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\iobituninstaller(2).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(1).exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(10).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(11).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(12).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(13).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(14).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(15).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(16).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(2).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(3).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(4).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(5).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(6).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(7).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(8).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup(9).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup.exe        Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup_1_(1).exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung       
C:\Users\Sonja\Downloads\smart-defrag-setup_1_.exe        Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27