Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infizierte Datei lässt sich nicht löschen (https://www.trojaner-board.de/194356-infizierte-datei-laesst-loeschen.html)

wenjin 20.12.2018 10:52
Infizierte Datei lässt sich nicht löschen
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo miteinander,

erhielt eine Email, deren Absenderadresse den Namen eines tatsächlichen Bekannten von mir enthielt. Sie kam mir sofort suspekt vor und so habe ich den Anhang nicht geöffnet, sondern erstmal gespeichert und Windows Defender sowie Malwarebytes drüberlaufen lassen. Beide Programme erkannten keinen Schädling. Über Virustotal.com bin ich dann aber fündig geworden (siehe angehängte Screenshots).

Heute habe ich dann einen Neustart gemacht, weil mir Windows ein Update anzeigte. Daraufhin bootete der Rechnung nur bis zum Anmeldebildschirm (nur das Hintergrundbild erschien) und blieb dort hängen. Nach einigen Minuten schaltete ich den Rechner aus und wieder an. Jetzt läuft er vorerst wieder.
Dann stellte ich fest, dass die oben erwähnte Virendatei noch auf meinem Rechner gespeichert war und sich nicht löschen ließ. Da wurde mir die Sache endgültig suspekt. Komischerweise ist die Datei jetzt nicht mehr zu finden.

Alles also etwas komplizierter. Wie man in der Addition.txt unter "Windows Defender" sieht, ist die Datei heute wohl erkannt worden. Allerdings hat mir das System nichts angezeigt.

EDIT: Sehe gerade, dass Windows Defender die Datei vorhin in Quarantäne verschoben hat. Vielleicht war zu diesem Zeitpunkt kein Zugriff auf die Datei möglich, sodass ich sie nicht löschen konnte.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.12.2018 01
durchgeführt von USER (Administrator) auf platzhalter (20-12-2018 10:32:56)
Gestartet von C:\Users\USER\Desktop
Geladene Profile: USER (Verfügbare Profile: USER)
Platform: Windows 10 Home Version 1809 17763.195 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\avmike.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\certsrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(f.lux Software LLC) C:\Users\USER\AppData\Local\FluxSoftware\Flux\flux.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(AVM Berlin) C:\Program Files\FRITZ!Fernzugang\FRITZVPN.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(MetaQuotes Software Corp.) C:\Program Files (x86)\MetaTrader 4 IC Markets\terminal.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(The GnuPG Project) C:\Program Files (x86)\GnuPG\bin\gpg-agent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\GnuPG\bin -> %SystemRoot%\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Windows;C:\Windows\System32\wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\GnuPG\bin) <==== Repaired successfully
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-04] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [9308416 2015-06-02] (Realtek semiconductor)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Dominik Reichl)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2013-12-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5896240 2018-09-30] (IDRIX)
HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Dominik Reichl)
HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\Run: [f.lux] => C:\Users\USER\AppData\Local\FluxSoftware\Flux\flux.exe [1820168 2018-10-24] (f.lux Software LLC)
HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKLM\...\Drivers32: [MSVideo8] => C:\Windows\System32\VfWWDM32.dll [68096 2018-09-15] (Microsoft Corporation)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!Fernzugang.lnk [2018-10-30]
ShortcutTarget: FRITZ!Fernzugang.lnk -> C:\Program Files\FRITZ!Fernzugang\FRITZVPN.exe (AVM Berlin)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8388239a-2b22-42ec-9762-da9cff222e17}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{eeaf3a73-135c-4e3b-9645-39763b3e64ef}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-12-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-11-09] (Oracle Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2016-03-16] (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-11-09] (Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Windows\System32\ [] ()
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Windows\System32\ [] ()
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Windows\System32\ [] ()
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Windows\System32\ [] ()
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-12-02] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: boda2dcl.default
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default [2018-12-20]
FF NetworkProxy: Mozilla\Firefox\Profiles\boda2dcl.default -> no_proxies_on", "localhost, 127.0.0.1, stealthy.co, .stealthy.co"
FF Session Restore: Mozilla\Firefox\Profiles\boda2dcl.default -> ist aktiviert.
FF Extension: (Page Memo) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\@pagememo.xpi [2018-08-14]
FF Extension: (Cookie AutoDelete) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2018-11-11]
FF Extension: (File Backups) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\file-backups@pmario.github.io.xpi [2018-03-08]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\firefox@ghostery.com.xpi [2018-12-05]
FF Extension: (HTTPS Everywhere) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\https-everywhere@eff.org.xpi [2018-11-01]
FF Extension: (TiddlyWiki for Firefox) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\tiddlyfox@tiddlywiki.org.xpi [2017-06-11] [Legacy]
FF Extension: (uMatrix) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\uMatrix@raymondhill.net.xpi [2018-11-11]
FF Extension: (YouTube Classic) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\{6acd0f4d-ab79-4b79-9b28-8bde65ae355c}.xpi [2018-11-06]
FF Extension: (NoScript) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-11-27]
FF Extension: (Video DownloadHelper) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-01]
FF Extension: (URL der Filterliste) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\boda2dcl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-12-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-08] ()
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-11-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-11-09] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avmike; C:\Program Files\FRITZ!Fernzugang\avmike.exe [337824 2012-11-28] (AVM Berlin)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 certsrv; C:\Program Files\FRITZ!Fernzugang\certsrv.exe [143776 2012-11-28] (AVM Berlin)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9646240 2018-12-07] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corp.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373688 2017-06-12] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 nwtsrv; C:\Program Files\FRITZ!Fernzugang\nwtsrv.exe [191328 2013-06-10] (AVM Berlin)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [713816 2018-09-25] (Realtek Semiconductor Corp.)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avm_nwim; C:\WINDOWS\system32\DRIVERS\avmnwim.sys [396088 2017-03-17] (AVM)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2018-07-27] (Riverbed Technology, Inc.)
S3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [337920 2017-05-07] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek )
R3 RtkBtFilter; C:\WINDOWS\System32\drivers\RtkBtfilter.sys [758312 2018-09-25] (Realtek Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3057920 2015-06-02] (Realtek Semiconductor Corp.)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [8169472 2018-09-15] (Realtek Semiconductor Corporation )
S0 SmartSAMD; C:\WINDOWS\System32\drivers\SmartSAMD.sys [219960 2018-09-15] (Microsemi Corportation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828776 2018-09-30] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-20 10:32 - 2018-12-20 10:35 - 000017223 _____ C:\Users\USER\Desktop\FRST.txt
2018-12-20 10:28 - 2018-12-20 10:28 - 002419712 _____ (Farbar) C:\Users\USER\Desktop\FRST64.exe
2018-12-20 09:17 - 2018-12-20 09:17 - 002469632 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-12-20 09:17 - 2018-12-20 09:17 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-12-20 09:16 - 2018-12-20 09:17 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 009677624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-12-20 09:16 - 2018-12-20 09:16 - 007856640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 007645584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 006541440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 006057984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 005439808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 001255952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-12-20 09:16 - 2018-12-20 09:16 - 001051176 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-12-20 09:16 - 2018-12-20 09:16 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2018-12-20 09:16 - 2018-12-20 09:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2018-12-19 10:10 - 2018-12-19 10:10 - 000000000 ____D C:\Users\USER\AppData\Roaming\ControlCenter4
2018-12-14 12:29 - 2018-12-14 12:29 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2018-12-14 12:29 - 2018-12-14 12:29 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2018-12-14 12:29 - 2018-12-14 12:29 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2018-12-14 12:29 - 2018-12-14 12:29 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-12-14 12:29 - 2018-12-14 12:29 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2018-12-14 12:29 - 2018-12-14 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-12-14 12:25 - 2018-12-15 12:22 - 000000000 ____D C:\WINDOWS\Minidump
2018-12-13 20:02 - 2018-12-13 20:02 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-12-13 19:59 - 2018-12-13 19:59 - 000000020 ___SH C:\Users\USER\ntuser.ini
2018-12-13 19:57 - 2018-12-20 09:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-12-13 19:57 - 2018-12-19 18:32 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-13 19:57 - 2018-12-19 18:32 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-13 19:57 - 2018-12-13 19:58 - 000003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-13 19:57 - 2018-12-13 19:58 - 000003500 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-12-13 19:57 - 2018-12-13 19:58 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-12-13 19:57 - 2018-12-13 19:58 - 000002856 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2321733793-3308093519-564768383-1001
2018-12-13 19:57 - 2018-12-13 19:58 - 000002588 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-12-13 19:57 - 2018-12-13 19:58 - 000001996 _____ C:\WINDOWS\System32\Tasks\NWC
2018-12-13 19:57 - 2018-12-13 19:57 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-12-13 19:57 - 2018-12-13 19:57 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-12-13 19:57 - 2018-12-13 19:57 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2018-12-13 19:57 - 2018-12-13 19:57 - 000000000 ____D C:\WINDOWS\System32\Tasks\Abelssoft
2018-12-13 19:51 - 2018-12-19 09:17 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-12-13 19:41 - 2018-12-13 19:41 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-12-13 19:38 - 2018-12-20 09:46 - 000000000 ____D C:\Users\USER
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Vorlagen
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Startmenü
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Netzwerkumgebung
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Lokale Einstellungen
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Eigene Dateien
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Druckumgebung
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Documents\Eigene Videos
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Documents\Eigene Musik
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Documents\Eigene Bilder
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\AppData\Local\Verlauf
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\AppData\Local\Anwendungsdaten
2018-12-13 19:38 - 2018-12-13 19:38 - 000000000 _SHDL C:\Users\USER\Anwendungsdaten
2018-12-13 19:38 - 2018-09-15 08:29 - 000001105 _____ C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-13 19:37 - 2018-12-13 19:37 - 000000000 ____D C:\ProgramData\USOShared
2018-12-13 19:37 - 2018-09-15 08:28 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-12-13 19:36 - 2017-06-12 00:56 - 000103888 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-12-13 19:36 - 2017-06-12 00:56 - 000099792 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-12-13 19:34 - 2018-12-20 09:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-13 19:33 - 2018-12-13 19:43 - 000705096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-13 19:32 - 2018-12-13 19:59 - 000000000 ____D C:\Windows.old
2018-12-13 19:02 - 2018-12-13 19:33 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-12-13 19:00 - 2018-12-13 19:02 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-12-13 18:57 - 2018-12-13 18:57 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-12-13 18:57 - 2018-12-13 18:57 - 004488192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-12-13 18:57 - 2018-12-13 18:57 - 003442176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-12-13 18:56 - 2018-12-13 18:57 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 024617472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 020811776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 019284992 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 012858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 012151296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 007724776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 005585056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 005113008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 004918784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 004886016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 004306432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 003951192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 003744256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 003577856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 003566080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 003108864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 002985328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 002883584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 002429752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2018-12-13 18:56 - 2018-12-13 18:56 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 002160160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-12-13 18:56 - 2018-12-13 18:56 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001749504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001483264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001467344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001294864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001294848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001289400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001282432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001259000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-12-13 18:56 - 2018-12-13 18:56 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2018-12-13 18:56 - 2018-12-13 18:56 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2018-12-13 18:56 - 2018-12-13 18:56 - 001166336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2018-12-13 18:56 - 2018-12-13 18:56 - 001110528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001073448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001057976 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001024920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 001019392 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000883200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000854784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000763032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000454144 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\regedit.exe
2018-12-13 18:56 - 2018-12-13 18:56 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\regedit.exe
2018-12-13 18:56 - 2018-12-13 18:56 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000301096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000241680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prnntfy.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpdxm.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastingShellExt.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CastingShellExt.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpshell.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpshell.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdBth.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\perfts.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-12-13 18:56 - 2018-12-13 18:56 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 022112072 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 006925824 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 006306152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 005565440 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 005312512 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 004765184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 004588736 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 004300800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 004245280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 003983360 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 003730352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 003504640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 003427328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 003380224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 003379000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 003092480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002927104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 002893312 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002879488 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002832896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002777224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002702536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002689536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002630656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 002435296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001969464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001884672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001863168 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001842600 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001824768 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001819136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001797128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001696216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-13 18:55 - 2018-12-13 18:55 - 001688576 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001675712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001674688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001672056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001671680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001641592 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001590288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001476096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001466872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001456736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001395248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 001360696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 001341376 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-13 18:55 - 2018-12-13 18:55 - 001331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001315840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001287776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001279024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001199104 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001180760 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001177632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 001162280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001097312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 001056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001053352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 001048576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 001026992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000964976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000953856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000863752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000818832 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.applicationmodel.datatransfer.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000604336 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000604248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.applicationmodel.datatransfer.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000578048 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000566584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000514112 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000514048 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_PCDisplay.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoMetadataHandler.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\coml2.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoMetadataHandler.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000373768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\coml2.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000294072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\prnntfy.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000252536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000175096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000151872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000114344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000094224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2018-12-13 18:55 - 2018-12-13 18:55 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000091640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-12-13 18:55 - 2018-12-13 18:55 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdBth.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnsruprov.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 007685016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 006132736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 005130752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 003337800 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 002988544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 002721792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 002654208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 002149352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 002020560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 001520208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 001387496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 001219584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 001051960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000918304 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000897848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000850960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000756640 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 000752128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000660496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000650040 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000582240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000531976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000473616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\eeprov.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000402576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000306704 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000300024 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000298536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000275768 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000193016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\energyprov.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 000164344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000140600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000130088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000102392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storqosflt.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000083472 _____ (Microsoft Corporation) C:\WINDOWS\system32\vid.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mmcss.sys
2018-12-13 18:54 - 2018-12-13 18:54 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2018-12-13 18:54 - 2018-12-13 18:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-12-13 18:54 - 2018-12-13 18:54 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 005489664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-12-13 18:42 - 2018-12-13 18:42 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-12-13 18:42 - 2018-12-13 18:42 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-12-13 18:32 - 2018-12-13 18:32 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-12-13 17:35 - 2018-12-13 19:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-12-02 20:08 - 2018-12-13 19:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2018-12-02 20:02 - 2018-12-02 20:03 - 000000066 _____ C:\WINDOWS\Brfaxrx.ini
2018-12-02 20:02 - 2018-12-02 20:02 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2018-12-02 20:02 - 2018-12-02 20:02 - 000000000 ____D C:\Program Files (x86)\Browny02
2018-12-02 20:02 - 2018-12-02 20:02 - 000000000 ____D C:\Brother
2018-12-02 20:01 - 2013-07-12 14:03 - 000214016 _____ (brother) C:\WINDOWS\SysWOW64\NSSearch.dll
2018-12-02 20:01 - 2012-12-03 13:39 - 000002560 _____ (Brother Industries Ltd.) C:\WINDOWS\SysWOW64\BrDctF2S.dll
2018-12-02 20:01 - 2012-06-15 01:11 - 001441792 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWi212b.dll
2018-12-02 20:01 - 2011-09-08 10:36 - 000279040 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrJDec.dll
2018-12-02 20:01 - 2010-03-15 19:45 - 000073728 _____ (Brother Industries Ltd.) C:\WINDOWS\SysWOW64\BrDctF2.dll
2018-12-02 20:01 - 2007-12-13 22:16 - 000005632 _____ (Brother Industries Ltd.) C:\WINDOWS\SysWOW64\BrDctF2L.dll
2018-11-29 16:42 - 2018-12-13 19:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1
2018-11-29 16:41 - 2018-11-29 16:42 - 000000000 ____D C:\Program Files\LibreOffice
2018-11-23 16:49 - 2018-11-23 16:49 - 000000466 _____ C:\Users\USER\Desktop\Arbeitsort Formel für Word.txt
2018-11-20 10:31 - 2018-12-13 19:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-12-20 10:33 - 2017-06-10 18:05 - 000000000 ____D C:\Users\USER\AppData\Roaming\KeePass
2018-12-20 10:32 - 2018-09-06 08:00 - 000000000 ____D C:\FRST
2018-12-20 10:00 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-12-20 09:56 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-12-20 09:51 - 2017-10-18 14:13 - 000000000 ____D C:\Users\USER\AppData\Roaming\gnupg
2018-12-20 09:50 - 2017-06-10 16:15 - 000000000 ____D C:\Users\USER\AppData\LocalLow\Mozilla
2018-12-20 09:46 - 2017-06-10 14:59 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-12-20 09:46 - 2017-06-10 14:13 - 000000000 __SHD C:\Users\USER\IntelGraphicsProfiles
2018-12-20 09:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-12-20 09:25 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-12-20 09:24 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-12-20 09:24 - 2018-09-15 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-12-20 09:24 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-12-20 09:17 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-12-20 09:17 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing
2018-12-20 09:11 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-19 15:48 - 2017-12-23 09:44 - 000000710 _____ C:\WINDOWS\BRRBCOM.INI
2018-12-19 09:17 - 2018-09-15 18:33 - 000707310 _____ C:\WINDOWS\system32\perfh007.dat
2018-12-19 09:17 - 2018-09-15 18:33 - 000142470 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-19 09:17 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2018-12-18 08:55 - 2017-06-11 08:48 - 000000000 ____D C:\Program Files (x86)\MetaTrader 4 IC Markets
2018-12-17 10:42 - 2017-11-15 20:11 - 000000000 ____D C:\Users\USER\AppData\Local\Packages
2018-12-15 17:59 - 2017-06-11 09:27 - 000000000 ____D C:\Users\USER\AppData\Roaming\audacity
2018-12-14 12:28 - 2017-12-22 19:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-12-14 12:06 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat
2018-12-13 20:22 - 2018-06-18 14:47 - 000000000 ____D C:\ProgramData\Packages
2018-12-13 19:59 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Registration
2018-12-13 19:59 - 2017-11-15 20:26 - 000000000 ___RD C:\Users\USER\3D Objects
2018-12-13 19:59 - 2017-06-10 14:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-12-13 19:59 - 2017-06-10 14:05 - 000000000 ____D C:\Users\USER\AppData\Local\ConnectedDevicesPlatform
2018-12-13 19:58 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\windows nt
2018-12-13 19:58 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-12-13 19:57 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2018-12-13 19:52 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-12-13 19:51 - 2017-06-10 15:08 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-12-13 19:42 - 2018-10-09 15:27 - 000000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Trader Workstation
2018-12-13 19:42 - 2018-05-27 13:16 - 000000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-12-13 19:38 - 2017-06-10 14:59 - 000000000 ____D C:\Program Files\Elantech
2018-12-13 19:37 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\USOPrivate
2018-12-13 19:37 - 2017-09-16 19:22 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-12-13 19:37 - 2017-06-10 14:58 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-12-13 19:36 - 2017-06-10 14:59 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-12-13 19:35 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ServiceState
2018-12-13 19:33 - 2018-10-31 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2018-12-13 19:33 - 2018-10-30 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-12-13 19:33 - 2018-10-28 08:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-13 19:33 - 2018-09-20 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale NotePad 2012
2018-12-13 19:33 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-12-13 19:33 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-12-13 19:33 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\spool
2018-12-13 19:33 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-12-13 19:33 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-12-13 19:33 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-12-13 19:33 - 2018-09-15 08:31 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-12-13 19:33 - 2018-07-23 13:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-13 19:33 - 2018-05-08 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-12-13 19:33 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-12-13 19:33 - 2018-04-09 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2018
2018-12-13 19:33 - 2018-02-14 09:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Fernzugang
2018-12-13 19:33 - 2018-01-31 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-12-13 19:33 - 2017-12-22 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-12-13 19:33 - 2017-11-04 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2018-12-13 19:33 - 2017-10-01 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2018-12-13 19:33 - 2017-07-03 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-12-13 19:33 - 2017-06-23 08:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
2018-12-13 19:33 - 2017-06-14 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freac - free audio converter
2018-12-13 19:33 - 2017-06-12 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TIPP10
2018-12-13 19:33 - 2017-06-11 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-12-13 19:33 - 2017-06-11 08:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaTrader 4 IC Markets
2018-12-13 19:33 - 2017-06-11 08:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-12-13 19:18 - 2018-09-15 08:36 - 000000000 ____D C:\WINDOWS\Setup
2018-12-13 19:08 - 2018-09-15 08:33 - 000000000 __RHD C:\Users\Public\Libraries
2018-12-13 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-12-13 19:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-12-13 19:03 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Resources
2018-12-13 19:02 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help
2018-12-13 19:02 - 2018-07-31 07:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASCOMP Software
2018-12-13 19:02 - 2017-06-10 14:59 - 000000000 ____D C:\Program Files\Intel
2018-12-13 19:02 - 2017-06-10 14:58 - 000000000 ____D C:\Program Files\Realtek
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-12-13 18:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2018-12-13 18:42 - 2018-09-15 18:34 - 000000000 ____D C:\WINDOWS\OCR
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-12-13 18:42 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-12-13 17:27 - 2017-06-24 18:23 - 000000000 ____D C:\Program Files\Common Files\Apple
2018-12-13 17:25 - 2018-03-03 13:13 - 000000000 ____D C:\Users\USER\AppData\Local\PlaceholderTileLogoFolder
2018-12-13 17:19 - 2017-06-24 18:25 - 000000000 ____D C:\ProgramData\Apple Computer
2018-12-12 11:01 - 2017-06-11 08:44 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-12-12 10:28 - 2017-06-10 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-12 10:14 - 2018-09-26 14:47 - 000000000 ____D C:\Users\USER\AppData\Local\ElevatedDiagnostics
2018-12-12 09:07 - 2017-06-10 16:08 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-12-12 09:07 - 2017-06-10 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-12-12 09:00 - 2017-06-12 09:46 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-11 09:01 - 2018-02-15 14:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-12-11 09:01 - 2017-11-16 16:56 - 000592616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-12-11 08:50 - 2017-06-10 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-12-08 10:51 - 2017-06-12 09:44 - 000000000 ____D C:\Users\USER\AppData\Local\Adobe
2018-12-07 20:18 - 2017-06-10 16:07 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-12-07 10:29 - 2018-11-19 09:23 - 000000000 ____D C:\Program Files\rempl
2018-12-07 09:52 - 2017-09-07 09:18 - 000000000 ____D C:\Users\USER\AppData\Roaming\MyPhoneExplorer
2018-12-05 19:12 - 2018-04-20 18:34 - 000000000 ____D C:\Users\USER\Desktop\HLTH
2018-12-03 11:57 - 2017-06-10 14:08 - 000000000 ___RD C:\Users\USER\OneDrive
2018-12-02 20:03 - 2017-12-23 09:46 - 000000092 _____ C:\WINDOWS\brpcfx.ini
2018-12-02 20:03 - 2017-12-23 09:46 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2018-12-02 20:02 - 2017-12-23 09:42 - 000000000 ____D C:\Program Files (x86)\Brother
2018-12-02 20:01 - 2017-12-23 09:42 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-12-01 04:53 - 2018-09-15 08:36 - 000835688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-12-01 04:53 - 2018-09-15 08:36 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-30 21:47 - 2018-04-09 08:57 - 000001010 _____ C:\Users\USER\Desktop\TODO_W.txt
2018-11-29 16:32 - 2018-10-30 17:53 - 000000000 ____D C:\Users\USER\AppData\Roaming\vlc
2018-11-29 16:32 - 2017-10-01 17:07 - 000000000 ____D C:\ProgramData\TEMP
2018-11-29 16:32 - 2017-10-01 17:07 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2018-11-29 16:30 - 2018-10-09 15:26 - 000000000 ____D C:\Jts
2018-11-29 16:25 - 2018-05-27 13:14 - 000000000 ____D C:\Program Files (x86)\JDownloader
2018-11-29 16:24 - 2017-06-11 17:40 - 000000000 ____D C:\Users\USER\AppData\Roaming\HpUpdate
2018-11-29 16:20 - 2018-05-08 13:41 - 000000000 ____D C:\Users\USER\AppData\Roaming\FileZilla
2018-11-22 10:02 - 2018-05-14 16:36 - 000000000 ____D C:\Users\USER\AppData\Local\CrashDumps
2018-11-20 10:31 - 2017-06-10 14:08 - 000000000 ____D C:\Users\USER\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-03-30 10:41 - 2018-03-30 10:41 - 000007601 _____ () C:\Users\USER\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================

wenjin 20.12.2018 19:59
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.12.2018 01
durchgeführt von USER (20-12-2018 10:36:44)
Gestartet von C:\Users\USER\Desktop
Windows 10 Home Version 1809 17763.195 (X64) (2018-12-13 18:59:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2321733793-3308093519-564768383-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2321733793-3308093519-564768383-503 - Limited - Disabled)
Gast (S-1-5-21-2321733793-3308093519-564768383-501 - Limited - Disabled)
USER (S-1-5-21-2321733793-3308093519-564768383-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-2321733793-3308093519-564768383-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-9332CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
f.lux (HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\Flux) (Version:  - f.lux Software LLC)
FileZilla Client 3.38.1 (HKLM-x32\...\FileZilla Client) (Version: 3.38.1 - Tim Kosse)
Finale NotePad 2012 (HKLM-x32\...\Finale NotePad 2012) (Version: 2012..r1.5 - MakeMusic)
Free Download Manager 3.9.7 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
FRITZ!Fernzugang (HKLM\...\{DD57CC22-8864-4CCA-94D4-600D024C1207}) (Version: 1.4.0 - AVM Berlin)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.10 - The GnuPG Project)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Gpg4win (3.1.4) (HKLM-x32\...\Gpg4win) (Version: 3.1.4 - The Gpg4win Project)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{77d93eea-f5c2-4db5-9c2d-25bc5a2e0ec9}) (Version: 28.0.1316.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4474 - Intel Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork platzhalter)
KeePass Password Safe 2.40 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.40 - Dominik Reichl)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
LibreOffice 6.1.3.2 (HKLM\...\{70F02214-8FF6-48DF-AF3E-7D1A5F7A6BAC}) (Version: 6.1.3.2 - The Document Foundation)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MetaTrader 4 IC Markets (HKLM-x32\...\MetaTrader 4 IC Markets) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.11029.20108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 (HKLM\...\{BBBE35B2-9349-3C48-BD3D-F574B17C7924}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
Mozilla Thunderbird 60.3.3 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 de)) (Version: 60.3.3 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11029.20108 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.29094 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.)
Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 5.2.0.2 - ASCOMP Software platzhalter)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Trader Workstation (HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\5889-6375-8446-2021) (Version: latest (974.4d) 20181127 12:47:31)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{577D93BC-99B5-41B1-967A-3464990B0043}) (Version: 25.00.1359 - Buhl Data Service platzhalter)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2018-10-17] (g10 Code platzhalter)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2018-10-17] (g10 Code platzhalter)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-12] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009BE640-3F71-4E63-AD7C-231C9E3BA112} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-07] (Microsoft Corporation)
Task: {031AC5FE-67B3-41EB-88A9-586D3D505B3D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-08] (Adobe Systems Incorporated)
Task: {2C380F27-5B42-416A-9A3B-E6FAFFAA41EF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {5A98D29C-AFD9-4B89-A563-F0D5AB2CC535} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-08] (Adobe Systems Incorporated)
Task: {80256097-AA7D-49C1-A83B-FF3DC6E13B70} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-12-14] (Microsoft Corporation)
Task: {83597872-502D-48DC-851F-52458B8724EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-28] (Google Inc.)
Task: {90ABA5C8-9B5F-4721-9BFE-DE4A34849E7C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-07] (Microsoft Corporation)
Task: {9EF33DF4-792A-4EC6-9982-32DF8E617219} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-14] (Microsoft Corporation)
Task: {9F621169-53C8-4CF3-9678-C62C199186C4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2018-12-14] (Microsoft Corporation)
Task: {AE307CB5-8928-4BAB-B33C-3CC6FF9BBEA7} - System32\Tasks\NWC => C:\Program Files (x86)\ASCOMP Software\Synchredible\nwc.exe [2014-09-30] ()
Task: {B636EE15-D01D-49C6-9BCC-418DF82A3B4B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-14] (Microsoft Corporation)
Task: {C36F1DE2-C808-4810-95B2-B395A09F83E4} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {C9C0C2CB-8EC3-401F-9787-F26C9C7DB358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {E0E9FCC6-FEA8-4CAB-9377-198375C34CFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] ()
Task: {E96B0250-CF52-4040-A62C-EE185010C8FD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-28] (Google Inc.)
Task: {F0F5492E-4F3C-40AA-952B-8451522D52DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6DA4C34-3BE2-489D-B8D3-1A75519D81C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-15 08:28 - 2018-09-15 08:28 - 000449536 _____ () c:\windows\system32\SSDM.dll
2017-12-23 09:42 - 2005-04-22 05:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-13 18:55 - 2018-12-13 18:55 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-06-12 00:56 - 2017-06-12 00:56 - 000401848 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-06-04 12:20 - 2015-06-04 12:20 - 000133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2018-12-13 17:23 - 2018-12-13 17:25 - 000088888 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\zlib1.dll
2018-12-13 17:23 - 2018-12-13 17:25 - 001356088 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\libxml2.dll
2018-09-15 08:29 - 2018-09-15 08:29 - 000400928 _____ () C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\FACEBOOTSTRAPADAPTER.DLL
2018-09-15 08:28 - 2018-09-15 08:28 - 000051200 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-10-27 18:48 - 2018-10-27 18:48 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-08-30 14:00 - 2018-08-30 14:00 - 000079760 _____ () C:\Program Files (x86)\GnuPG\bin\libassuan-0.dll
2018-08-30 13:59 - 2018-08-30 13:59 - 001002852 _____ () C:\Program Files (x86)\GnuPG\bin\libgcrypt-20.dll
2018-08-30 13:58 - 2018-08-30 13:58 - 000171309 _____ () C:\Program Files (x86)\GnuPG\bin\libgpg-error-0.dll
2018-08-30 13:58 - 2018-08-30 13:58 - 000028016 _____ () C:\Program Files (x86)\GnuPG\bin\libnpth-0.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2018-03-26 14:06 - 000000868 _____ C:\WINDOWS\system32\Drivers\etc\hosts

10.10.100.100        share1
10.10.100.100        share2

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2321733793-3308093519-564768383-1001\Control Panel\Desktop\\Wallpaper -> D:\temp\candle_light_jesus_by_hari4u2-d5r1fzt.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2321733793-3308093519-564768383-1001\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FD593E7C-972A-4E16-8AE8-1C113F8AB402}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
FirewallRules: [{FC1523BF-CE09-47DE-AC10-2F9FE797C88D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
FirewallRules: [{332C36BA-70FC-4007-9640-B5D219A65E9D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
FirewallRules: [{CA74C3E8-2D90-405C-A2CE-928F0EEB1844}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
FirewallRules: [{36ACA726-4DAB-4B87-9847-07D8F1E09550}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{9AB9538A-EE26-430A-A490-E4B8975F7586}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{ADBA927A-30F6-4EB8-AF0C-D6C00D0651E4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{F48DDF50-195D-4856-8A41-70CBD2A40601}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12092.6.37131.0_x64__nzyj5cx40ttqa\iTunes.exe
FirewallRules: [{B7602735-FC8B-4623-8C64-4FB794675C13}] => (Allow) LPort=54925
FirewallRules: [{E0A5238D-EE3B-4FEA-AA5B-00775C189EF7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12d\FAXRX.EXE
FirewallRules: [UDP Query User{945F5438-1D0E-4ADF-9ADA-6D5881EC32DF}C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{5F8F04A5-D953-4E9F-A29C-55C66DEA3947}C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe
FirewallRules: [{99ACF0B1-A55A-446B-9A74-FF30C473B8A4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{28627478-13D1-4C05-928D-9CF23B31EE49}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{19EFB1DF-C507-4A1E-ADD5-BE2DE7EE3DB2}] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.92.390.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [{CBC449D6-8E7F-408B-ACEA-B819F6746A6D}] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.92.390.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [UDP Query User{16CBB45E-62F4-416B-89B4-D6A35C0FE5B2}C:\program files\windowsapps\spotifyab.spotifymusic_1.92.390.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.92.390.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [TCP Query User{C21032E9-5CC0-467D-AB8F-191E269D0757}C:\program files\windowsapps\spotifyab.spotifymusic_1.92.390.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.92.390.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [{4A865EDC-7880-4EC5-97C4-3960AFDEA3B5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8A88A24D-0827-4E47-814C-0D518B48FBAC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E9E3411-6134-41FB-A62A-26239E48DE4F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{2DC96F39-9B54-4DAB-B96E-960AF4947395}] => (Block) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{97F12E7F-753F-46EA-BEA6-B7D12DA2C364}] => (Block) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [UDP Query User{3DCE2074-86D8-4388-9258-5021A01E5E1D}C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [TCP Query User{ACE7BA3D-0362-4265-A314-26A67BA835D5}C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicatorcom.exe
FirewallRules: [{F435F234-7DC7-42A7-BCC5-B9B391A27063}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{328C278D-FD72-4700-B5AA-5AB355517E46}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe
FirewallRules: [{D6AF91AF-BDF2-4B72-8FA7-5AE6E683FCD8}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\rtmpsrv.exe
FirewallRules: [{348F2BF1-1FA6-4E53-857B-828DA52D09A6}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe
FirewallRules: [{D4CF8BE5-03E3-40F5-A929-E9F5874126C8}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder 6\Streaming Video Recorder 6.exe
FirewallRules: [UDP Query User{F938D776-BD59-4705-B5F5-FE556C88B039}C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe
FirewallRules: [TCP Query User{6D062CF7-8CE4-4F0A-A3CE-4A0C89DDD136}C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe
FirewallRules: [{FD786E04-B646-433D-9B6B-F22401B9F7CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4CA1547D-DE2F-49DB-ACE9-26BEC8EAF9DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C839DA7E-3C27-4FCB-93B9-4B50DA3AA2B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A3819BF9-F1DE-4047-9E07-6EF494EE2296}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{84AEAF96-6A6C-4DE0-9581-A25260B2694A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{13DB6EBF-1827-4CA2-AE51-9C42519DA2E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{312C1D02-BDFC-4FDD-B155-009A953332BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9645568D-855E-480B-8F4C-AF211701806B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.95.289.0_x86__zpdnekdrzrea0\Spotify.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/20/2018 09:22:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.17763.1, Zeitstempel: 0x5b9c8bd8
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.17763.168, Zeitstempel: 0x4b439076
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000005d2ed4
ID des fehlerhaften Prozesses: 0x323c
Startzeit der fehlerhaften Anwendung: 0x01d4983d03e12037
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 81ee2068-3c01-45e2-94e2-0b7a9776ec6a
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17763.1_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (12/19/2018 01:17:37 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: )
Description: Microsoft Word: Rejected Safe Mode action : Word konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Rejected Safe Mode action : Microsoft Word.

Error: (12/19/2018 01:17:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 16.0.11029.20108, Zeitstempel: 0x5c0b3522
Name des fehlerhaften Moduls: ACEEXCL.DLL, Version: 0.0.0.0, Zeitstempel: 0x5bf4503f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e40a
ID des fehlerhaften Prozesses: 0x14a8
Startzeit der fehlerhaften Anwendung: 0x01d49794b5fd8c37
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Root\Office16\WINWORD.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\ACEEXCL.DLL
Berichtskennung: d35340c6-f413-4773-9b50-b732f515be88
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/19/2018 09:26:58 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2018.18091.17210.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1370

Startzeit: 01d4977456bc6690

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: f8f3b87a-314c-4118-ab07-149699325997

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-thread

Error: (12/18/2018 09:37:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname platzhalter.local already in use; will try platzhalter-2.local instead

Error: (12/18/2018 09:37:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister  16 platzhalter.local. AAAA FE80:0000:0000:0000:3C0E:4D50:D1E2:D8F4

Error: (12/18/2018 09:37:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:3C0E:4D50:D1E2:D8F4:5353  16 platzhalter.local. AAAA 2003:00C2:0BDD:4101:3C0E:4D50:D1E2:D8F4

Error: (12/18/2018 09:37:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing:  16 platzhalter.local. AAAA FE80:0000:0000:0000:3C0E:4D50:D1E2:D8F4


Systemfehler:
=============
Error: (12/20/2018 09:47:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/20/2018 09:47:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/20/2018 09:47:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/20/2018 09:44:53 AM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: NT-AUTORITÄT)
Description: Der Systemüberwachungszeitgeber wurde ausgelöst.

Error: (12/20/2018 09:31:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{B91D5831-B1BD-4608-8198-D72E155020F7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2018 09:30:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.

Error: (12/20/2018 09:26:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/20/2018 09:26:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst PDF24 erreicht.


Windows Defender:
===================================
Date: 2018-12-20 10:26:32.904
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Obfuse.CH&threatid=2147731266&enterprise=0
Name: Trojan:O97M/Obfuse.CH
ID: 2147731266
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\temp\Rg 5996-831.doc
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: platzhalter\USER
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.1040.0, AS: 1.283.1040.0, NIS: 1.283.1040.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-20 10:25:41.374
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Obfuse.CH&threatid=2147731266&enterprise=0
Name: Trojan:O97M/Obfuse.CH
ID: 2147731266
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\temp\Rg 5996-831.doc
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: platzhalter\USER
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.1040.0, AS: 1.283.1040.0, NIS: 1.283.1040.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-20 10:25:32.597
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Obfuse.CH&threatid=2147731266&enterprise=0
Name: Trojan:O97M/Obfuse.CH
ID: 2147731266
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\temp\Rg 5996-831.doc
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: platzhalter\USER
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.283.1040.0, AS: 1.283.1040.0, NIS: 1.283.1040.0
Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2

Date: 2018-12-19 13:14:52.828
Description:
C:\Program Files\LibreOffice\program\soffice.bin wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents zu ändern.
Erkennungszeit: 2018-12-19T12:14:52.828Z
Benutzer: platzhalter\USER
Pfad: %userprofile%\Documents
Prozessname: C:\Program Files\LibreOffice\program\soffice.bin
Signaturversion: 1.283.964.0
Modulversion: 1.1.15500.2
Produktversion: 4.18.1812.3

Date: 2018-12-19 11:06:49.083
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F27BD10-A140-4EF8-97C8-F02EF329C7EB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8120.36 MB
Verfügbarer physikalischer RAM: 4365.11 MB
Summe virtueller Speicher: 9400.36 MB
Verfügbarer virtueller Speicher: 5898.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.05 GB) (Free:34.75 GB) NTFS
Drive d: (DATA) (Fixed) (Total:295.8 GB) (Free:173.44 GB) NTFS
Drive f: (platzhalter) (Fixed) (Total:5.85 GB) (Free:0.82 GB) FAT32
Drive g: (DOCS) (Fixed) (Total:0.78 GB) (Free:0.28 GB) FAT32
Drive h: (platzhalter) (Fixed) (Total:2.92 GB) (Free:1.69 GB) FAT32
Drive n: (platzhalter platzhalter platzhalter) (Network) (Total:1829.12 GB) (Free:1574.8 GB) NTFS
Drive o: (platzhalter platzhalter platzhalter) (Network) (Total:1829.12 GB) (Free:1574.8 GB) NTFS

\\?\Volume{78412f9e-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{78412f9e-0000-0000-0000-a0e21d000000}\ () (Fixed) (Total:0.46 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 78412F9E)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=470 MB) - (Type=27)
Partition 4: (Not Active) - (Size=295.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Und hier noch ein Fund aus dem Windows Defender:

Code:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
 Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:O97M/Obfuse.CH&threatid=2147731266&enterprise=0
        Name: Trojan:O97M/Obfuse.CH
        ID: 2147731266
        Schweregrad: Schwerwiegend
        Kategorie: Trojaner
        Pfad: file:_C:\Users\USER\AppData\Local\Temp\nsmail.doc
        Erkennungsursprung: Lokaler Computer
        Erkennungstyp: Konkret
        Erkennungsquelle: Benutzer
        Benutzer: Platzhalter\USER
        Prozessname: Unknown
        Signaturversion: AV: 1.283.1040.0, AS: 1.283.1040.0, NIS: 1.283.1040.0
        Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2
Ich weiß, dass ich eigentlich keine Aktionen durchführen sollte, bis sich ein Experte meiner angenommen hat. Allerdings musste ich meinen Rechner zwischendurch runterfahren und befürchtete, dass sich der Trojaner weiter festsetzen könnte. Daher habe ich den Windows Defender aufgefordert, den Trojaner zu löschen.

cosinus 20.12.2018 20:53
Ähm :wtf: wie oft muss man das eigentlich noch erwähnen, dass ein Schaden erst entsteht, wenn Schadcode ausgeführt wurde :p

Wenn die Datei einfach nur so auf der Platte bzw im Posteingang oder wo auch immer rumhock und vor sich hinschimmelt passiert NIX!

Pflichtlektüre! --> Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

1. Kaufen Sie sich eine Fertigsuppe
2. Kaufen Sie sich Rattengift
3. Bereiten Sie die Suppe nach Anleitung zu
4. Rühren Sie das Rattengift darunter
5. Essen Sie das Ganze auf

wenjin 21.12.2018 15:21
Hallo cosinus,

ich bin auch davon ausgegangen, dass das simple Speichern des Emailanhangs auf der Festplatte keinen Schaden anrichten sollte. Stutzig gemacht hat mich allerdings, dass
1. sich die Datei zunächst nicht löschen ließ und dann nach dem Bootvorgang plötzlich verschwunden war,
2. der Rechner sich während des ersten Bootvorgangs nach dem Speichern des Emailanhangs aufhing (das war vorher noch nie passiert) und
3. der Windows Defender den Trojaner im Ordner C:\Users\USER\AppData\Local\Temp\nsmail.doc fand, obwohl ich die Datei dort nie gespeichert hatte und der Dateiname nsmail.doc auch nicht dem Dateinamen des gespeicherten Emailanhangs entspricht.

Da will/wollte ich einfach auf Nummer sicher gehen.

Kann man denn anhand der Logfiles, die ich gepostet habe, eine Infektion ausschließen?

Danke für Deine Hilfe,
wenjin

cosinus 21.12.2018 21:00
Ich wiederhole mich gerne: wenn du nichts ausgeführt hast, ist kein Schaden entstanden

wenjin 22.12.2018 09:34
Zitat:
Zitat von cosinus (Beitrag 1709196)
Ich wiederhole mich gerne: wenn du nichts ausgeführt hast, ist kein Schaden entstanden
Herzlichen Dank für Deine Hilfe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131