| |
| |||||||
Log-Analyse und Auswertung: Virenverdacht nach Installation unbekannter SoftwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.03.2019, 12:02
| #1 |
 |  Virenverdacht nach Installation unbekannter Software Hi, leider bin ich gestern weich geworden und habe mir unbekannte Software runtergeladen um einen Spielekontroller am PC zum laufen zu bringen. Daher wollte ich mich einmal durchchecken lassen. FRST.TXT FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.03.2019
durchgeführt von Marc (Administrator) auf LAPTOP-GIS8SP3B (03-03-2019 12:20:06)
Gestartet von C:\Users\Marc_\Downloads
Geladene Profile: Marc (Verfügbare Profile: Marc & amazon)
Platform: Windows 10 Home Version 1709 16299.967 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxCUIService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> ParameterService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\WINDOWS\System32\escsvc64.exe
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\WINDOWS\System32\AdminService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxEM.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\WINDOWS\System32\TiltWheelMouse.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\CastSrv.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\igfxext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Open Source Developer, Phillip Gibbons -> Highresolution Enterprises) C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Discord Inc. -> Discord Inc.) C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1804.2492.0_x64__8wekyb3d8bbwe\Calculator.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Etwok (Twok, LLC) -> Etwok, LLC) C:\Users\Marc_\AppData\Local\Apps\2.0\V0HAKHMA.DQH\6HMXDV9N.6G1\nets..tion_4bf38b5aa6c013ee_0002.000a_3c481d51f1d5cc56\NetSpot.exe
(TechPowerUp LLC -> techPowerUp (www.techpowerup.com)) C:\Users\Marc_\Downloads\GPU-Z.2.17.0.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) pGFX -> Intel Corporation) C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_ceddadac8a2b489e\IntelCpHeciSvc.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Windows -> Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(ReactOS Foundation -> ) C:\Program Files\dcrypt\dcrypt.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18384352 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_TrueHarmony] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2017-07-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1570512 2017-12-23] (Open Source Developer, Phillip Gibbons -> Highresolution Enterprises)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [60074328 2018-10-30] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3144480 2019-02-18] (Valve -> Valve Corporation)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [54788456 2018-12-11] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Discord] => C:\Users\Marc_\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19554936 2018-11-28] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2536824 2019-03-01] (Wargaming.net Limited -> Wargaming.net)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.119\Installer\chrmstp.exe [2019-02-22] (Google LLC -> Google Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{36d57d14-9a4f-4202-9113-600e5b7ccd91}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e8595c1a-fe09-4363-8ad9-0d4d1a3aacd9}: [DhcpNameServer] 10.57.1.1
Internet Explorer:
==================
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-4233666064-2023261721-3435101591-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> DefaultScope {EC265DF2-9BA3-4FF9-96E8-B8F31C66DA7F} URL =
SearchScopes: HKU\S-1-5-21-4233666064-2023261721-3435101591-1003 -> {95193122-B4C9-4702-8459-AA88CD858509} URL =
FireFox:
========
FF DefaultProfile: 61s36vqn.default
FF ProfilePath: C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default [2019-03-03]
FF Homepage: Mozilla\Firefox\Profiles\61s36vqn.default -> about:blank
FF Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\firefox@tampermonkey.net.xpi [2018-10-04]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-02-07]
FF Extension: (Mozilla Partner Defaults) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\partnerdefaults@mozilla.com [2018-04-18] [Legacy]
FF Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-06]
FF Extension: (Selenium IDE) - C:\Users\Marc_\AppData\Roaming\Mozilla\Firefox\Profiles\61s36vqn.default\Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [2019-02-24]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2018-04-23] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-04-23] [Legacy]
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-04-23] [Legacy]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.24\npGoogleUpdate3.dll [2019-02-23] (Google Inc -> Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default [2019-03-03]
CHR Extension: (Google Drive) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-18]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-23]
CHR Extension: (uBlock Origin) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17]
CHR Extension: (Tampermonkey) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2019-02-16]
CHR Extension: (FoxyProxy Standard) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcknhkkoolaabfmlnjonogaaifnjlfnp [2019-02-24]
CHR Extension: (Read Aloud: A Text to Speech Voice Reader) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhinadidafjejdhmfkjgnolgimiaplp [2019-02-21]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2019-03-03]
CHR Extension: (F.B.(FluffBusting)Purity) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmkinhboiljjkhaknpaeaicmdjhagpep [2019-01-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-18]
CHR Extension: (Tab Hibernation) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2019-03-03]
CHR Extension: (Google Mail) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-09]
CHR Profile: C:\Users\Marc_\AppData\Local\Google\Chrome\User Data\System Profile [2018-09-19]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2016-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26576 2017-06-14] (Intel(R) CN -> Intel Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [440224 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [481696 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 dcrypt; C:\WINDOWS\System32\drivers\dcrypt.sys [210632 2014-07-09] (ReactOS Foundation -> )
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [183896 2016-03-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R3 GPU-Z; C:\Users\Marc_\AppData\Local\Temp\GPU-Z.sys [27008 2019-03-03] (TechPowerUp -> ) <==== ACHTUNG
R3 libusbK; C:\WINDOWS\System32\drivers\libusbK.sys [47200 2019-03-02] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-24] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-02] (Malwarebytes Corporation -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_f658c3ebd2a88192\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NVSWCFilter; C:\WINDOWS\System32\drivers\nvswcfilter.sys [27584 2018-03-14] (NVIDIA Corporation -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
R3 Qcamain10x64; C:\WINDOWS\system32\DRIVERS\Qcamain10x64.sys [2412976 2017-04-24] (Qualcomm Atheros -> Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2016-05-23] (Acer Incorporated -> Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [769752 2015-12-18] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 sixaxis; C:\WINDOWS\System32\drivers\sixaxis.sys [28424 2019-03-02] (Sony Computer Entertainment Inc. -> Sony Computer Entertainment Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 t_mouse.sys; C:\WINDOWS\System32\drivers\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-16] (Microsoft Windows -> Microsoft Corporation)
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-03 11:51 - 2019-03-03 12:21 - 000024898 ____C C:\Users\Marc_\Downloads\FRST.txt
2019-03-03 11:51 - 2019-03-03 12:20 - 000000000 ____D C:\FRST
2019-03-03 11:50 - 2019-03-03 11:50 - 002434048 ____C (Farbar) C:\Users\Marc_\Downloads\FRST64.exe
2019-03-03 08:40 - 2019-03-03 08:40 - 001292400 ____C (Novnify) C:\Users\Marc_\Downloads\StopAd Installer.exe
2019-03-03 06:48 - 2019-03-03 06:48 - 006491280 ____C (techPowerUp (www.techpowerup.com)) C:\Users\Marc_\Downloads\GPU-Z.2.17.0.exe
2019-03-02 10:13 - 2019-03-02 10:13 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-02 10:13 - 2019-03-02 10:13 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-02 10:13 - 2019-03-02 10:13 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-02 10:13 - 2019-03-02 10:13 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-02 10:05 - 2019-03-02 10:05 - 000000000 ____D C:\ProgramData\Nefarius Software Solutions
2019-03-02 10:03 - 2019-03-02 10:06 - 000098400 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000083552 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusbK.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\SysWOW64\libusb0.dll
2019-03-02 10:03 - 2019-03-02 10:06 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusbK.sys
2019-03-02 10:03 - 2019-03-02 10:06 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-03-02 10:02 - 2019-03-02 10:02 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2019-03-02 10:01 - 2019-03-02 10:01 - 023361996 ____C (Nefarius Software Solutions) C:\Users\Marc_\Downloads\ScpToolkit_Setup.exe
2019-03-02 10:01 - 2019-03-02 10:01 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Nefarius Software Solutions
2019-03-02 09:30 - 2019-03-02 09:30 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Sony Interactive Entertainment Network America LLC
2019-03-02 09:29 - 2019-03-02 09:29 - 000000000 ____D C:\Program Files\DIFX
2019-03-02 09:26 - 2019-03-02 09:55 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Sony Interactive Entertainment Network America LLC
2019-03-02 09:26 - 2019-03-02 09:26 - 000028424 _____ (Sony Computer Entertainment Inc.) C:\WINDOWS\system32\Drivers\sixaxis.sys
2019-03-02 09:24 - 2019-03-02 09:26 - 094794488 ____C (Sony Interactive Entertainment Network America LLC) C:\Users\Marc_\Downloads\PlayStationNow-11.0.0.exe
2019-03-02 09:23 - 2019-03-02 09:23 - 004117346 ____C C:\Users\Marc_\Downloads\DS3_Tool_mitTreibern_071001.zip
2019-03-02 09:17 - 2019-03-02 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:24 - 000000000 ____D C:\Program Files\MotioninJoy
2019-03-02 09:17 - 2019-03-02 09:17 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\MotioninJoy
2019-03-02 09:17 - 2011-12-07 19:42 - 000328712 _____ (Logitech Inc.) C:\WINDOWS\system32\MijFrc.dll
2019-03-02 09:16 - 2019-03-02 09:16 - 004117346 ____C C:\Users\Marc_\Downloads\MotioninJoy_071001_signed.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 001700319 ____C C:\Users\Marc_\Downloads\x360ce.zip
2019-03-02 09:02 - 2019-03-02 09:02 - 000000000 ____D C:\ProgramData\X360CE
2019-03-02 08:57 - 2019-03-02 09:18 - 000000000 ___DC C:\Users\Marc_\Downloads\joy
2019-03-02 08:57 - 2019-03-02 08:57 - 000940893 ____C C:\Users\Marc_\Downloads\JoyToKey_en.zip
2019-03-02 08:36 - 2019-03-02 08:36 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Cuphead
2019-03-02 08:35 - 2019-03-02 08:35 - 000000316 ____C C:\Users\Marc_\Desktop\NetSpot.appref-ms
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Etwok LLC
2019-03-02 08:35 - 2019-03-02 08:35 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Etwok
2019-03-02 08:33 - 2019-03-03 11:04 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Deployment
2019-03-02 08:32 - 2019-03-02 08:32 - 000259656 ____C (Etwok LLC) C:\Users\Marc_\Downloads\NetSpot.exe
2019-03-02 08:06 - 2019-03-02 08:06 - 000000222 ____C C:\Users\Marc_\Desktop\Cuphead.url
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2019-03-02 07:40 - 2019-03-02 09:51 - 000000000 ___DC C:\Users\Marc_\AppData\Local\inSSIDer
2019-03-02 07:39 - 2019-03-02 07:39 - 000000000 ___DC C:\Users\Marc_\AppData\Local\MetaGeek,_LLC
2019-03-02 07:35 - 2019-03-02 07:35 - 000000000 ____D C:\Program Files (x86)\NutsAboutNets
2019-03-02 07:34 - 2019-03-02 07:34 - 007053247 ____C (Nuts About Nets, LLC ) C:\Users\Marc_\Downloads\NetStress-Setup.exe
2019-03-02 07:32 - 2019-03-02 07:32 - 004767744 ____C C:\Users\Marc_\Downloads\inSSIDer31-installer.msi
2019-03-01 21:13 - 2019-03-01 21:13 - 000152154 ____C C:\Users\Marc_\Downloads\2019_02rechnung_4771182973.pdf
2019-02-28 20:15 - 2019-02-28 20:16 - 003946296 ____C C:\Users\Marc_\Downloads\Aktienbrief.pdf
2019-02-24 12:40 - 2019-02-24 12:40 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-24 12:40 - 2019-02-24 12:40 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-24 12:40 - 2019-02-24 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-24 12:40 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-24 12:40 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-23 07:04 - 2019-02-23 07:04 - 000000072 ____C C:\Users\Marc_\Desktop\idee.txt
2019-02-19 13:48 - 2019-02-19 13:49 - 046211376 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.0_B00E.bin
2019-02-19 13:47 - 2019-02-19 13:47 - 001458878 ____C C:\Users\Marc_\Downloads\Update_kindle_4.1.3.bin
2019-02-18 17:11 - 2019-02-18 17:11 - 000138912 ____C C:\Users\Marc_\Downloads\Rate of photosynthesis environmental factors.pdf
2019-02-18 16:42 - 2019-02-18 16:42 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign883d48e590389248
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsignf797fa4da629b6bd
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign9e46cdb6bfa16867
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign93457f47871b924c
2019-02-18 16:41 - 2019-02-18 16:41 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Tempzxpsign10d763643bc0cae8
2019-02-18 16:13 - 2019-02-18 16:13 - 000548370 ____C C:\Users\Marc_\Downloads\774010_Photosynthetic_responses_of_sun_and_shade_grown_chlorophyll_b_deficient_mutant_of_wheat_en.pdf
2019-02-17 19:53 - 2019-02-06 05:05 - 001252664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-17 19:53 - 2019-02-06 05:05 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-17 19:53 - 2019-02-06 05:05 - 000075576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-17 19:53 - 2019-02-06 05:04 - 002868536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-02-17 19:53 - 2019-02-06 05:04 - 001638840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 001610552 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000792376 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000612152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000480568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000462648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000144696 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-02-17 19:53 - 2019-02-06 05:04 - 000078648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000069944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-02-17 19:53 - 2019-02-06 05:04 - 000035128 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-02-17 19:53 - 2019-02-06 05:01 - 001849656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-17 19:53 - 2019-02-06 05:00 - 000937784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-17 19:53 - 2019-02-06 04:59 - 008616760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-17 19:53 - 2019-02-06 04:59 - 002394936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-17 19:53 - 2019-02-06 04:58 - 000542520 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-02-17 19:53 - 2019-02-06 04:58 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 021357232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 002415888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000687672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000248848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-17 19:53 - 2019-02-06 04:56 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-17 19:53 - 2019-02-06 04:55 - 000677184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-02-17 19:53 - 2019-02-06 04:55 - 000465336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 007384992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 004507000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 001054392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 000903856 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-17 19:53 - 2019-02-06 04:54 - 000371512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-17 19:53 - 2019-02-06 04:53 - 000710680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-17 19:53 - 2019-02-06 04:53 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-17 19:53 - 2019-02-06 04:52 - 002774840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-17 19:53 - 2019-02-06 04:13 - 001433264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-17 19:53 - 2019-02-06 04:13 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-02-17 19:53 - 2019-02-06 03:59 - 000033240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 001991600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 000704496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-17 19:53 - 2019-02-06 03:55 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-02-17 19:53 - 2019-02-06 03:54 - 025269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-17 19:53 - 2019-02-06 03:54 - 004668584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 006480008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 001057944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-17 19:53 - 2019-02-06 03:53 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-17 19:53 - 2019-02-06 03:34 - 003660800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:34 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-17 19:53 - 2019-02-06 03:33 - 001665536 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 001472512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:33 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-17 19:53 - 2019-02-06 03:32 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-17 19:53 - 2019-02-06 03:32 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-02-17 19:53 - 2019-02-06 03:31 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-17 19:53 - 2019-02-06 03:31 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:31 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-17 19:53 - 2019-02-06 03:30 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-02-17 19:53 - 2019-02-06 03:29 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-02-17 19:53 - 2019-02-06 03:29 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-17 19:53 - 2019-02-06 03:28 - 018946560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-17 19:53 - 2019-02-06 03:28 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-02-17 19:53 - 2019-02-06 03:28 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:27 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 019360256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-02-17 19:53 - 2019-02-06 03:26 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 008108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-17 19:53 - 2019-02-06 03:25 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:24 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 006039552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-02-17 19:53 - 2019-02-06 03:23 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-02-17 19:53 - 2019-02-06 03:22 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-17 19:53 - 2019-02-06 03:21 - 004369408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-02-17 19:53 - 2019-02-06 03:20 - 000725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-17 19:53 - 2019-02-06 03:20 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-17 19:53 - 2019-02-06 03:19 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-02-17 19:53 - 2019-02-06 03:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-02-17 19:53 - 2019-02-06 03:18 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-02-17 19:53 - 2019-02-06 03:18 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-02-17 19:53 - 2019-02-06 03:17 - 004057600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-17 19:53 - 2019-02-06 03:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-17 19:53 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-17 19:53 - 2019-01-08 04:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-17 19:53 - 2019-01-06 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-17 19:53 - 2019-01-06 04:14 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-17 19:53 - 2019-01-05 09:24 - 001210688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-17 19:53 - 2019-01-05 09:24 - 001092664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-17 19:53 - 2019-01-05 09:24 - 000924552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-17 19:53 - 2019-01-05 09:23 - 003075240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-02-17 19:53 - 2019-01-05 09:23 - 001953960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-17 19:53 - 2019-01-05 09:23 - 001416776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-17 19:53 - 2019-01-05 09:22 - 000898328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-02-17 19:53 - 2019-01-05 09:21 - 001044792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-17 19:53 - 2019-01-05 09:21 - 000571704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-17 19:53 - 2019-01-05 09:20 - 006282184 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-02-17 19:53 - 2019-01-05 09:20 - 000893240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 09:19 - 000825016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-02-17 19:53 - 2019-01-05 09:19 - 000359968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-17 19:53 - 2019-01-05 09:19 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000428048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-17 19:53 - 2019-01-05 09:18 - 000091088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-17 19:53 - 2019-01-05 09:17 - 001619720 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-02-17 19:53 - 2019-01-05 09:17 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-02-17 19:53 - 2019-01-05 09:15 - 000388040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-02-17 19:53 - 2019-01-05 09:15 - 000172560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-17 19:53 - 2019-01-05 09:15 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-17 19:53 - 2019-01-05 07:58 - 017168896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-17 19:53 - 2019-01-05 07:58 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-02-17 19:53 - 2019-01-05 07:58 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-17 19:53 - 2019-01-05 07:57 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedic.exe
2019-02-17 19:53 - 2019-01-05 07:57 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 07:56 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-17 19:53 - 2019-01-05 07:54 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-17 19:53 - 2019-01-05 07:53 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-17 19:53 - 2019-01-05 07:52 - 008040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-17 19:53 - 2019-01-05 07:52 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-02-17 19:53 - 2019-01-05 07:49 - 012834304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-17 19:53 - 2019-01-05 07:47 - 002085888 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-02-17 19:53 - 2019-01-05 07:45 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-02-17 19:53 - 2019-01-05 07:29 - 001614560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-17 19:53 - 2019-01-05 07:28 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-02-17 19:53 - 2019-01-05 07:15 - 002314920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-02-17 19:53 - 2019-01-05 07:13 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-02-17 19:53 - 2019-01-05 07:11 - 000287848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-17 19:53 - 2019-01-05 07:11 - 000078184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-17 19:53 - 2019-01-05 07:07 - 000154392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpps.dll
2019-02-17 19:53 - 2019-01-05 06:48 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-02-17 19:53 - 2019-01-05 06:47 - 013710848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-17 19:53 - 2019-01-05 06:47 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-17 19:53 - 2019-01-05 06:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-17 19:53 - 2019-01-05 06:44 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-17 19:53 - 2019-01-05 06:42 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-17 19:53 - 2019-01-05 06:40 - 011926016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-17 19:53 - 2019-01-05 06:34 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-02-17 19:53 - 2019-01-05 06:06 - 000804120 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-02-17 19:53 - 2019-01-05 06:06 - 000804120 _____ C:\WINDOWS\system32\locale.nls
2019-02-13 14:57 - 2019-02-13 14:57 - 001471717 ____C C:\Users\Marc_\Downloads\520d377c4e5a01a0.mp4
2019-02-12 15:03 - 2019-02-12 15:03 - 003629912 ____C C:\Users\Marc_\Downloads\RdF_Thesis_final_16Jun2014f.pdf
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ___DC C:\Users\Marc_\Documents\TrackMania
2019-02-11 22:36 - 2019-02-12 00:04 - 000000000 ____D C:\ProgramData\TrackMania
2019-02-10 20:01 - 2019-02-12 22:43 - 000000779 ____C C:\Users\Marc_\Desktop\World of Tanks EU.lnk
2019-02-10 20:00 - 2019-02-12 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2019-02-10 20:00 - 2019-02-11 10:40 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Wargaming.net
2019-02-10 20:00 - 2019-02-10 20:00 - 000001896 ____C C:\Users\Marc_\Desktop\Game Center.lnk
2019-02-10 19:59 - 2019-02-10 19:59 - 000000000 ____D C:\ProgramData\Wargaming.net
2019-02-10 19:58 - 2019-02-10 19:58 - 006435744 ____C (Wargaming.net (c) 2009-2018 ) C:\Users\Marc_\Downloads\world_of_tanks_install_eu_brw75os1rk2s.exe
2019-02-08 10:48 - 2019-02-08 10:48 - 005114859 ____C C:\Users\Marc_\Downloads\Ok Ok Ok Meme Compilation #1.mp4
2019-02-06 14:36 - 2019-02-06 14:36 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 18:22 - 2019-02-05 18:22 - 000222331 ____C C:\Users\Marc_\Downloads\48589034_2515558548460358_2617030818786181120_n.mp4
2019-02-04 06:50 - 2019-02-04 06:50 - 000057461 ____C C:\Users\Marc_\Downloads\Konto_1032439687-Auszug_2019_001.PDF
2019-02-04 06:48 - 2019-02-04 06:48 - 000056548 ____C C:\Users\Marc_\Downloads\Konto_1032807867-Auszug_2019_001.PDF
2019-02-03 12:48 - 2019-02-03 12:48 - 000057514 ____C C:\Users\Marc_\Downloads\20181011_Wertpapierbeleg_5891253300_zu_ISIN_CA84730M1023_SPEAKEASY_CANNABI_vom_10_10_2018 (2).PDF
2019-02-03 02:08 - 2019-02-17 19:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2019-02-03 02:08 - 2019-02-03 02:08 - 000000676 _____ C:\Users\Public\Desktop\Guild Wars 2.lnk
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.tmp
2019-02-03 02:05 - 2019-02-03 02:06 - 034350760 ____C (ArenaNet) C:\Users\Marc_\Downloads\Gw2Setup-64.exe
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ___DC C:\Users\Marc_\Downloads\bin64
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.tmp
2019-02-03 02:05 - 2019-02-03 02:05 - 000000000 ____C C:\Users\Marc_\Downloads\Gw2.dat
2019-02-02 09:03 - 2019-02-02 09:03 - 000602438 ____C C:\Users\Marc_\Downloads\Download.html
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-03 10:25 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-03-03 03:53 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-02 12:25 - 2018-04-16 08:58 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-02 10:19 - 2018-04-16 09:50 - 003036030 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 10:19 - 2018-04-16 09:50 - 000786728 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 10:19 - 2016-05-05 17:19 - 005952488 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 10:13 - 2018-04-16 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 10:12 - 2018-04-18 23:15 - 000000000 ____D C:\Program Files (x86)\Steam
2019-03-02 10:12 - 2018-04-16 09:46 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 10:12 - 2018-04-16 09:43 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-02 10:03 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-03-02 09:53 - 2018-05-09 11:17 - 000000000 ___DC C:\Users\Marc_\AppData\LocalLow\Mozilla
2019-03-02 09:27 - 2016-05-05 17:09 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-02 08:33 - 2018-09-27 11:01 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Apps\2.0
2019-03-02 08:21 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-02 08:17 - 2018-04-18 23:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PlaceholderTileLogoFolder
2019-03-02 08:15 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Packages
2019-03-02 08:13 - 2018-04-16 09:47 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-02 08:11 - 2018-04-18 22:43 - 000000000 ___DC C:\Users\Marc_\AppData\Local\ConnectedDevicesPlatform
2019-03-02 08:06 - 2018-04-18 23:31 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-02 07:40 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Local\SquirrelTemp
2019-03-01 22:11 - 2018-04-18 22:41 - 000000000 ___DC C:\Users\Marc_
2019-03-01 07:20 - 2018-07-26 12:49 - 000000000 ____D C:\Program Files\rempl
2019-02-28 07:26 - 2018-10-30 20:48 - 000000000 ___DC C:\Users\Marc_\AppData\Roaming\discord
2019-02-27 05:16 - 2018-04-23 17:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-27 05:16 - 2016-05-05 17:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-27 05:09 - 2018-06-05 01:00 - 000000000 ___DC C:\Users\Marc_\AppData\Local\Battle.net
2019-02-26 00:50 - 2018-06-05 00:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-02-25 23:36 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-02-25 18:28 - 2019-01-27 20:53 - 000000000 ____D C:\Program Files (x86)\Holdem Indicator
2019-02-25 00:01 - 2018-04-21 11:29 - 000000000 ___DC C:\Users\Marc_\AppData\Local\PokerStars.EU
2019-02-24 22:20 - 2018-04-24 15:11 - 000000000 ___DC C:\Users\Marc_\AppData\Local\CrashDumps
2019-02-24 20:23 - 2019-01-27 20:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holdem Indicator
2019-02-24 20:22 - 2018-04-21 11:29 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2019-02-24 14:24 - 2016-05-05 17:08 - 000001236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-24 12:40 - 2018-04-16 09:47 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-23 03:23 - 2018-04-18 23:11 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-23 03:23 - 2018-04-18 23:11 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-22 01:23 - 2018-04-18 23:12 - 000002257 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-22 01:23 - 2018-04-18 23:12 - 000002216 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-21 18:46 - 2019-01-30 08:16 - 000000000 ___DC C:\Users\Marc_\Documents\My Kindle Content
2019-02-19 14:22 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\rescache
2019-02-17 22:16 - 2018-04-18 22:43 - 000000000 __RDC C:\Users\Marc_\3D Objects
2019-02-17 22:16 - 2016-02-13 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-02-17 22:14 - 2018-09-12 16:45 - 000384488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-17 22:14 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-02-17 22:14 - 2018-04-16 09:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-02-17 22:14 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-02-17 19:56 - 2018-04-16 09:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-17 19:40 - 2018-04-12 18:19 - 000000000 ___HD C:\$WINDOWS.~BT
2019-02-17 19:37 - 2019-01-08 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-02-17 19:37 - 2018-09-20 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2019-02-17 19:37 - 2018-09-19 09:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
2019-02-17 19:37 - 2018-09-19 09:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-17 19:37 - 2018-08-31 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TmNationsForever
2019-02-17 19:37 - 2018-08-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-02-17 19:37 - 2018-06-05 00:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2019-02-17 19:37 - 2018-06-04 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2019-02-17 19:37 - 2018-04-21 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.EU
2019-02-17 19:37 - 2018-04-19 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-18 23:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2019-02-17 19:37 - 2018-04-18 22:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCryptor
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\system32\spool
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Help
2019-02-17 19:37 - 2018-04-16 09:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-17 19:37 - 2018-04-16 09:06 - 000000000 ____D C:\WINDOWS\oem
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\WINDOWS\system32\IntelSSTAPO
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-02-17 19:37 - 2018-04-16 08:58 - 000000000 ____D C:\Program Files\Intel
2019-02-17 19:37 - 2018-04-16 08:57 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-02-17 19:37 - 2016-08-23 19:21 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2019-02-17 19:37 - 2016-08-23 19:07 - 000000000 ____D C:\WINDOWS\system32\ihvmanager
2019-02-17 19:37 - 2016-08-23 18:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-02-17 19:37 - 2016-05-05 17:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-02-17 19:37 - 2016-05-05 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2019-02-17 17:47 - 2018-04-16 09:55 - 000000000 ____D C:\WINDOWS\Panther
2019-02-17 17:47 - 2018-04-16 09:43 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-02-17 17:44 - 2018-04-16 09:47 - 000000000 ____D C:\WINDOWS\Registration
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagwrn.xml
2019-02-17 17:43 - 2016-08-23 19:34 - 000180960 _____ C:\WINDOWS\diagerr.xml
2019-02-16 07:03 - 2018-04-18 23:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-14 12:10 - 2018-04-18 22:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-14 12:07 - 2018-04-18 22:58 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-07 23:03 - 2018-07-26 12:52 - 000000000 ____D C:\ProgramData\Packages
2019-02-06 14:31 - 2018-12-12 06:17 - 000000000 ____D C:\Program Files\CCleaner
2019-02-03 15:14 - 2018-12-07 04:42 - 000000780 ____C C:\Users\Marc_\Desktop\Dosierung.txt
2019-02-03 00:15 - 2018-04-16 09:49 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-03 00:15 - 2018-04-16 09:49 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-06-10 02:00 - 2018-09-16 00:46 - 000000409 ____C () C:\Users\Marc_\AppData\Roaming\error.log
2018-09-30 12:21 - 2018-09-30 12:21 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D21688.tmp
2018-09-30 14:24 - 2018-09-30 14:24 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D22074.tmp
2018-09-29 19:50 - 2018-09-29 19:50 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D233A.tmp
2018-10-04 14:34 - 2018-10-04 14:34 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D260CE.tmp
2018-09-29 18:56 - 2018-09-29 18:56 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D280D8.tmp
2018-09-29 21:06 - 2018-09-29 21:06 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2A499.tmp
2018-09-30 08:53 - 2018-09-30 08:53 - 000000000 ____C () C:\Users\Marc_\AppData\Local\D2F5EC.tmp
2018-09-17 13:05 - 2018-09-17 13:44 - 000000600 ____C () C:\Users\Marc_\AppData\Local\PUTTY.RND
2018-05-23 09:13 - 2018-05-23 09:13 - 000000000 ____C () C:\Users\Marc_\AppData\Local\{88632BB6-1507-4A95-A501-39B009282B05}
Einige Dateien in TEMP:
====================
2019-03-02 07:39 - 2019-03-02 07:39 - 008017936 ____C (MetaGeek, LLC) C:\Users\Marc_\AppData\Local\Temp\inSSIDerSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-03-01 19:22
==================== Ende von FRST.txt ============================
Geändert von Froschmann (03.03.2019 um 12:24 Uhr) |
| Themen zu Virenverdacht nach Installation unbekannter Software |
| .dll, administrator, adobe, canon, computer, defender, desktop, explorer, google, home, homepage, installation, internet, mozilla, nvcontainer.exe, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, temp, ublock origin, windows, windowsapps, winlogon.exe |
Baum-Darstellung