| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.03.2019, 14:46
| #1 |
 |  MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? Hallo, ich hab grad ein etwas seltsames Problem. Windows 10 meldet dass der Defender einen Trojan:Win32/Meterpreter.gen!C gefunden hat. Das ganze drei mal. Die angegebenen Dateien existieren nicht . vermutlich ein Speicher Virus. Zum Schluss kam dann noch ein BrowserModifier:Win32/Sasquor!lnk. Das alles als der eigentlich instllierte Avira deaktiviert war. Nach einem Scan mit dem Avira und der C't Desinfect wurden diese Teile aber nicht gefunden. Ich hab dann mal FRST, ADWCleaner und Malwarebytes drüber laufen lassen. Dort gibt es wohl ein paar PUPs - aber auch nix davon was der Defender gefunden haben will. Ansonsten ist mir in letzte Zeit aufgefallen, dass ab und an der Browser (sowohl Firefox wie auch Edge) manchmal etwas "hängt", dann aber gleich wieder alles flüssig ist. Das selbe kommt auch manchmal beim Abrufen der Mails über den Thunderbird. Hier kommen die Logs: Code:
ATTFilter ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.03.2019
durchgeführt von Administrator (Administrator) auf THOMAS-1OG (11-03-2019 22:42:18)
Gestartet von D:\Users\Thomas\Downloads
Geladene Profile: Thomas & Administrator & (Verfügbare Profile: Sandra & Thomas_a & Thomas & Administrator)
Platform: Windows 10 Pro Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxCUIService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHeciSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_8992a3245c1caa00\IntelCpHDCPSvc.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Marvell Semiconductor -> Marvell) C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\updater-ws.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(O&O Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc) C:\Program Files (x86)\WinTV\TVServer\CaptureGenPCI.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) C:\Program Files\PDFsam Enhanced 5\ws.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(Siber Systems -> ) C:\Program Files\Siber Systems\GoodSync\gs-server.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Buhl Data Service GmbH -> Buhl Data Service GmbH) C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\printfilterpipelinesvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe
(docuFORM GmbH -> ) C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accbls.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(sw4you GmbH -> ) C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_a7428663aca90897\igfxEM.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19021.10411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(WinZip Computing LLC -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(Argotronic UG (haftungsbeschränkt) -> ) C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Desksave\DeskSave.exe
(Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Conners Systems Ltd -> johnsadventures.com) C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\BirdieSync.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) C:\Program Files (x86)\WinTV\Ir.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.) C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
() [Datei ist nicht signiert] C:\Program Files (x86)\BirdieSync\Android\Adb\1.0.40\adb.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.17710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [754416 2018-11-23] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2862032 2018-10-22] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [130624 2018-10-22] (Corel Corporation -> WinZip Computing)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436416 2018-10-22] (WinZip Computing LLC -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4785640 2018-11-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [446256 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\RunOnce: [WinSat] => winsat dwm -xml results.xml
HKLM\...\RunServicesOnce: [WISO Finanz Update] => D:\Users\Thomas\AppData\Local\Temp\Buhl\WISO Mein Geld 365 Professional\WISOFinanz365Update_24.1.0.349.exe "/Reduced" "/InstallDir=C:\Program Files (x86)\Buhl\WISO Mein Geld 365" "/ProcessID=12384" "/ (Der Dateneintrag hat 139 mehr Zeichen). <==== ACHTUNG
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716831\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023408\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [DeskSave] => C:\Program Files (x86)\Desksave\DeskSave.exe [82944 2008-07-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [] => [X]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\Run: [BirdieSync] => C:\Program Files (x86)\BirdieSync\BirdieSync.exe [8641024 2019-01-17] () [Datei ist nicht signiert]
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {01d58ff4-eef4-11e8-ad06-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {120f60fb-efd1-11e8-ad0a-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {37594d9a-01ce-11e9-ad2c-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {3e6f9524-02de-11e9-ad2e-9e6835121e2d} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {462065fa-0524-11e9-ad32-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {5cbac330-050c-11e9-ad31-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [Argus Monitor] => C:\Program Files (x86)\ArgusMonitor\ArgusMonitor.exe [3295680 2019-02-11] (Argotronic UG (haftungsbeschränkt) -> )
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\Run: [BackgroundSwitcher] => C:\Program Files (x86)\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe [121960 2018-12-04] (Conners Systems Ltd -> johnsadventures.com)
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "D:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\...\MountPoints2: {c086c37d-04f7-11e9-ad30-7085c22e9cc1} - "V:\setup.exe"
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [msacm.lame] => lame.ax
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe [2019-03-05] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2018-11-26]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2019-02-06]
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files (x86)\WinTV\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2019-02-06]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV8\WinTVTray.exe (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc.)
Startup: D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-09-06]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2d8fa388-c2f6-4c23-98cb-a8376c02d3df}: [NameServer] 192.168.178.2
Internet Explorer:
==================
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1882940045-608253345-1713193273-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716659 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023314 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222717378 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1882940045-608253345-1713193273-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023720 -> {FC5C3289-944D-4495-901D-C6B6DCE315C6} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: PDFsam Enhanced 5 Helper -> {00B64D8C-929B-4A37-AAAC-8A545F1E381E} -> C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-helper.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - PDFsam Enhanced 5 Toolbar - {C690FC06-8B1B-4629-9830-89128CDE82CC} - C:\Program Files (x86)\PDFsam Enhanced 5\creator\plugins\IEAddin\creator-ie-plugin.dll [2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1474961085260
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 41A66E7E5EE1
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\svnndi2g.default [2018-11-24]
FF ProfilePath: D:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1 [2018-12-28]
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxps:/www.google.de
FF HKLM\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF Extension: (PDFsam Enhanced 5 Creator) - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi [2018-11-08]
FF HKLM\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Extension: (BirdieSync) - C:\Program Files (x86)\BirdieSync\Thunderbird [2019-02-06] [Legacy] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [pdfsam_enhanced5_conv@pdfsam.com] - C:\Program Files\PDFsam Enhanced 5\creator\plugins\FirefoxAddin\pdfsam_enhanced5_conv@pdfsam.com.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [{A69F5EC7-88F0-4902-A15C-E569DFA33C3A}] - C:\Program Files (x86)\BirdieSync\Thunderbird
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @dymo.com/DymoLabelFramework -> C:\Program Files (x86)\DYMO\DYMO Label Software\Framework\npDYMOLabelFramework.dll [2014-03-20] (Sanford, L.P. -> Sanford L.P.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\Common Files\Nero\BrowserPlugin\npBrowserPlugin.dll [2012-12-19] (Nero AG -> Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019222716987: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1882940045-608253345-1713193273-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03112019223023455: SkypeForBusinessPlugin64-16.2 -> D:\Users\Thomas\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.232\npGatewayNpapi-x64.dll [2017-11-18] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2019-02-26]
CHR Extension: (Docs) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-26]
CHR Extension: (Google Drive) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-14]
CHR Extension: (YouTube) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-26]
CHR Extension: (Google Docs Offline) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-26]
CHR Extension: (Google Mail) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-26]
CHR Extension: (Chrome Media Router) - D:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [4380176 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-12-07] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [314264 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [453888 2019-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-03-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [610360 2018-01-02] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129928 2019-03-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DevFleetMgmt_server; C:\Program Files (x86)\docuFORM\DevFleetMgmt\Client\accsrv.exe [7708648 2017-10-26] (docuFORM GmbH -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [23400 2019-02-28] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [67432 2019-02-28] (IDSA Production signing key -> Intel)
S2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [33072 2014-03-20] (Sanford, L.P. -> Sanford, L.P.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2018-04-05] (Bayerisches Landesamt fuer Steuern -> )
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
R2 GsServer; C:\Program Files\Siber Systems\GoodSync\gs-server.exe [7509216 2019-02-22] (Siber Systems -> )
R2 Hauppauge WinTV Extender; C:\Program Files (x86)\WinTV\Extend\WinTVExtender.exe [63272 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [594216 2018-12-20] (HAUPPAUGE COMPUTER WORKS, INC. -> Hauppauge Computer Works, Inc)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18504 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [732448 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-09-11] (Intel Corporation) [Datei ist nicht signiert]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [548648 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-09-11] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-07-12] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Marvell PNP Listener; C:\Program Files (x86)\Marvell\mv91xx\util\mvpnplistener.exe [96584 2014-12-01] (Marvell Semiconductor -> Marvell)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1765160 2018-11-23] (Acronis International GmbH -> )
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R3 PDFsam Enhanced 5; C:\Program Files\PDFsam Enhanced 5\ws.exe [1966488 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Creator; C:\Program Files\PDFsam Enhanced 5\creator\common\creator-ws.exe [716184 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
R2 PDFsam Enhanced 5 Update Service; C:\Program Files\PDFsam Enhanced 5\updater-ws.exe [1502104 2018-11-16] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 SyspectrAgent; C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe [293376 2018-02-16] (O&O Software GmbH) [Datei ist nicht signiert]
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [195832 2018-12-19] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [6926040 2018-11-23] (Acronis International GmbH -> Acronis International GmbH)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937208 2018-12-19] (Intel(R) Software Development Products -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [690424 2019-01-25] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-03-02] (Microsoft Corporation -> Microsoft Corporation)
R2 WISOMeinGeld365ProfessionalUpdatedienst; C:\Program Files (x86)\Buhl\WISO Mein Geld 365\Buhl.MeinGeld.UpdateService.exe [115904 2019-02-08] (Buhl Data Service GmbH -> Buhl Data Service GmbH)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc. -> SlySoft, Inc.)
R3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [68640 2019-02-02] (Microsoft Windows Hardware Compatibility Publisher -> Argotronic UG (haftungsbeschraenkt))
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-10-13] (ASROCK Incorporation -> ASRock Incorporation)
S3 AsrDrv102; C:\WINDOWS\SysWOW64\Drivers\AsrDrv102.sys [22248 2018-03-16] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
R0 asstahci64; C:\WINDOWS\System32\drivers\asstahci64.sys [107016 2017-11-20] (ASMedia Technology Inc. -> Asmedia Technology)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [75432 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [188008 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [175104 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [82432 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S3 cxbu1x64; C:\WINDOWS\system32\DRIVERS\cxbu1x64.sys [145016 2014-09-04] (HID Global -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
S3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40872 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [667144 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [390592 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 fpcibase; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [649344 2012-07-19] (Microsoft Windows Hardware Compatibility Publisher -> AVM Berlin)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2017-03-07] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2268008 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79720 2018-10-05] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-03-11] (Malwarebytes Corporation -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S4 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2016-02-07] (PAIPTAC Driver -> )
S3 PORTMON; C:\Program Files (x86)\Sysinternalssuite\PORTMSYS.SYS [28656 2019-03-11] (Systems Internals) [Datei ist nicht signiert]
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 rspWhySoSlow; C:\WINDOWS\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Daniel Terhell -> Resplendence Software Projects Sp.)
S4 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [43008 2018-12-19] (Intel Corporation -> )
S3 Spyder5; C:\WINDOWS\System32\drivers\dccmtr.sys [15360 2014-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Datacolor)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [885880 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [173536 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [693768 2018-12-21] (Acronis International GmbH -> Acronis International GmbH)
R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [235832 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247216 2019-01-28] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-12-21] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-03-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-03-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-03-02] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-11 22:42 - 2019-03-11 22:43 - 000063486 _____ D:\Users\Thomas\Downloads\FRST.txt
2019-03-11 22:35 - 2019-03-11 22:35 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbam
2019-03-11 22:34 - 2019-03-11 22:34 - 002434560 _____ (Farbar) D:\Users\Thomas\Downloads\FRST64.exe
2019-03-11 22:33 - 2019-03-11 22:33 - 007316688 _____ (Malwarebytes) D:\Users\Thomas\Downloads\adwcleaner_7.2.7.0.exe
2019-03-11 22:27 - 2019-03-11 22:27 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-03-11 22:27 - 2019-03-11 22:27 - 000001803 _____ D:\Users\Public\Desktop\Malwarebytes.lnk
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D D:\Users\Thomas\AppData\Local\mbamtray
2019-03-11 22:27 - 2019-03-11 22:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-03-11 22:27 - 2019-02-01 12:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-03-11 22:26 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-03-11 20:14 - 2019-03-11 20:15 - 062400056 _____ (Malwarebytes ) D:\Users\Thomas\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.538-1.0.9618.exe
2019-03-11 19:39 - 2019-03-11 19:40 - 157944104 _____ (AO Kaspersky Lab) D:\Users\Thomas\Downloads\KVRT.exe
2019-03-11 19:27 - 2019-03-11 19:28 - 094229672 _____ (Microsoft Corporation) D:\Users\Thomas\Downloads\msert.exe
2019-03-10 14:35 - 2019-03-10 14:35 - 000002590 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002586 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visio.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002504 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-03-10 14:35 - 2019-03-10 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-03-01 19:39 - 2019-03-01 19:39 - 014219056 _____ (Intel) D:\Users\Thomas\Downloads\Intel Driver and Support Assistant Installer.exe
2019-03-01 15:56 - 2019-03-01 15:56 - 000003674 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 2
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 3
2019-03-01 15:56 - 2019-03-01 15:56 - 000003672 _____ C:\WINDOWS\System32\Tasks\WinZip Update Notifier 1
2019-03-01 15:56 - 2019-03-01 15:56 - 000001997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-03-01 15:56 - 2019-03-01 15:56 - 000000000 ____D C:\Program Files\WinZip
2019-03-01 15:54 - 2019-03-01 15:54 - 000757208 _____ (WinZip Computing, S.L.) D:\Users\Thomas\Downloads\winzip23de.exe
2019-02-28 17:01 - 2019-02-28 17:01 - 000922293 _____ D:\Users\Thomas\Downloads\Samle1.xlsm
2019-02-28 15:28 - 2019-02-28 15:28 - 000237985 _____ D:\Users\Thomas\Downloads\Calendar_Class_v2.0.0.xlsm
2019-02-28 14:21 - 2019-02-28 15:49 - 000000000 ____D D:\Users\Thomas\Downloads\CalendarForm+v1.5.2
2019-02-28 14:21 - 2017-07-11 05:00 - 000093876 _____ D:\Users\Thomas\Downloads\CalendarForm.frm
2019-02-28 14:21 - 2017-07-11 05:00 - 000016920 _____ D:\Users\Thomas\Downloads\CalendarForm.frx
2019-02-28 14:21 - 2017-07-11 04:57 - 000221751 _____ D:\Users\Thomas\Downloads\CalendarForm v1.5.2.xlsm
2019-02-28 14:12 - 2019-02-28 14:12 - 000234628 _____ D:\Users\Thomas\Downloads\CalendarForm+v1.5.2.zip
2019-02-28 10:52 - 2019-02-28 10:52 - 000064053 _____ D:\Users\Thomas\Downloads\getyourowndate_jc.zip
2019-02-28 10:51 - 2019-02-28 10:51 - 000052717 _____ D:\Users\Thomas\Downloads\94608.xlsm
2019-02-28 10:51 - 2019-02-28 10:51 - 000043931 _____ D:\Users\Thomas\Downloads\94609.xlsm
2019-02-28 10:50 - 2019-02-28 10:50 - 000048720 _____ D:\Users\Thomas\Downloads\Form Files.rar
2019-02-28 10:48 - 2019-02-28 10:48 - 000076034 _____ D:\Users\Thomas\Downloads\DatePicker.xlsm
2019-02-28 10:07 - 2019-02-28 10:07 - 000045450 _____ D:\Users\Thomas\Downloads\Nutzungsbedingungen.pdf
2019-02-28 10:07 - 2019-02-28 10:07 - 000030730 _____ D:\Users\Thomas\Downloads\Datenschutz.pdf
2019-02-26 18:49 - 2019-02-26 18:49 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-02-26 11:02 - 2019-02-26 11:02 - 000001227 _____ D:\Users\Thomas\Desktop\HP Scan and Capture - Verknüpfung.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000001968 _____ D:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-02-26 10:47 - 2019-02-26 10:47 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\HPPSDr
2019-02-26 10:20 - 2019-02-26 10:41 - 000000000 ____D C:\HP_Color_LaserJet_Pro_MFP_M477
2019-02-26 09:10 - 2019-02-26 09:10 - 000445528 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte Rolf Schwemmer.pdf
2019-02-26 09:02 - 2019-02-26 09:02 - 000445674 _____ D:\Users\Thomas\Downloads\Verlängerung Ehrenamtskarte Thomas Wagner.pdf
2019-02-26 08:58 - 2019-02-26 08:58 - 000588331 _____ D:\Users\Thomas\Downloads\antrag-auf-verlaengerung-einer-ehrenamtskarte.pdf
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000257424 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-02-25 02:56 - 2019-02-25 02:56 - 000231824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-02-25 02:53 - 2019-02-25 02:53 - 024883208 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 020831568 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 019737552 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 011710472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003167400 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h265ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003160576 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_vp9ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 003146760 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_h264ve_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002992136 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_mjpgvd_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002951888 _____ (Intel Corporation) C:\WINDOWS\system32\mfx_mft_encrypt_64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002575816 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h265ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002570328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_vp9ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002561632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_h264ve_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002434056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_mjpgvd_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 002410632 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfx_mft_encrypt_32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 001014584 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000878384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000204664 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000176512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000161288 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000147464 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000144904 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000125960 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000119816 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2019-02-25 02:53 - 2019-02-25 02:53 - 000070988 _____ C:\WINDOWS\SysWOW64\vp9e_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000065205 _____ C:\WINDOWS\SysWOW64\mj_32.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013852 _____ C:\WINDOWS\system32\vp9e_64.vp
2019-02-25 02:53 - 2019-02-25 02:53 - 000013185 _____ C:\WINDOWS\system32\mj_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000071457 _____ C:\WINDOWS\SysWOW64\h265e_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000069813 _____ C:\WINDOWS\SysWOW64\he_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000057143 _____ C:\WINDOWS\SysWOW64\dev_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000056359 _____ C:\WINDOWS\system32\dev_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000014013 _____ C:\WINDOWS\system32\h265e_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000013417 _____ C:\WINDOWS\system32\he_64.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\SysWOW64\cpa_32.vp
2019-02-25 02:52 - 2019-02-25 02:52 - 000001125 _____ C:\WINDOWS\system32\cpa_64.vp
2019-02-23 17:48 - 2019-02-23 17:48 - 010605507 _____ D:\Users\Thomas\Downloads\6015515.pdf
2019-02-23 17:48 - 2019-02-23 17:48 - 007545793 _____ D:\Users\Thomas\Downloads\6001959.pdf
2019-02-22 15:33 - 2019-02-22 15:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodSync
2019-02-20 14:28 - 2019-02-20 14:29 - 004806793 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_Windows_Server_2016_RTM_Release_1607_Benchmark_v1.1.0.pdf
2019-02-20 14:26 - 2019-02-20 14:26 - 001688256 _____ D:\Users\Thomas\Downloads\CIS_Microsoft_IIS_10_Benchmark_v1.1.0.pdf
2019-02-20 13:01 - 2019-02-20 13:01 - 000000000 ____D C:\ProgramData\VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000001044 _____ D:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2019-02-20 13:00 - 2019-02-20 13:00 - 000000000 ____D C:\Program Files\Oracle
2019-02-20 13:00 - 2019-01-28 02:14 - 001021768 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys
2019-02-20 13:00 - 2019-01-28 02:14 - 000185960 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys
2019-02-20 12:47 - 2019-02-20 12:50 - 219650560 _____ (Oracle Corporation) D:\Users\Thomas\Downloads\VirtualBox-6.0.4-128413-Win.exe
2019-02-20 12:47 - 2019-02-20 12:48 - 023290549 _____ D:\Users\Thomas\Downloads\Oracle_VM_VirtualBox_Extension_Pack-6.0.4-128413.vbox-extpack
2019-02-20 12:41 - 2019-02-20 12:41 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(4).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(3).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(2).pdf
2019-02-20 10:47 - 2019-02-20 10:47 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb(1).pdf
2019-02-19 20:49 - 2019-02-19 22:41 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766(1).pdf
2019-02-19 20:49 - 2019-02-19 20:49 - 003473588 _____ D:\Users\Thomas\Downloads\o42435v21_1619929766.pdf
2019-02-19 20:46 - 2019-02-19 20:46 - 000201212 _____ D:\Users\Thomas\Downloads\ProductDetailoJmLD_scHtcAAAFp.2YuhAdL.pdf
2019-02-19 20:45 - 2019-02-19 20:45 - 000199166 _____ D:\Users\Thomas\Downloads\ProductDetail_9GLD_sctM4AAAFpRAUuhAdL.pdf
2019-02-19 14:45 - 2019-02-19 14:45 - 000712595 _____ D:\Users\Thomas\Downloads\Dev Tools for Teaching Admin Guide-5063d070d9cb.pdf
2019-02-19 14:20 - 2019-02-19 15:46 - 678813696 _____ D:\Users\Thomas\Downloads\17763.253.190108-0006.rs5_release_svc_refresh_SERVER_EVAL_x64FRE_en-us.iso
2019-02-19 14:15 - 2019-02-19 16:04 - 2677254144 _____ D:\Users\Thomas\Downloads\Windows_Server_2016_Datacenter_EVAL_en-us_14393_refresh.ISO
2019-02-19 14:10 - 2019-02-19 14:10 - 003665896 _____ () D:\Users\Thomas\Downloads\Windows-ISO-Downloader.exe
2019-02-14 18:28 - 2019-02-14 18:28 - 000001013 _____ D:\Users\Public\Desktop\Argus Monitor.lnk
2019-02-14 16:43 - 2019-02-14 16:43 - 008621840 _____ (Argotronic UG (haftungsbeschraenkt)) D:\Users\Thomas\Downloads\ArgusMonitor_Setup.exe
2019-02-14 16:35 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-14 16:35 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-14 16:35 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-14 16:35 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-14 16:35 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-14 16:35 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-14 16:35 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-14 16:35 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-14 16:35 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-14 16:35 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-14 16:35 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-14 16:35 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-14 16:35 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-14 16:35 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-14 16:35 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-14 16:35 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-14 16:35 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-14 16:35 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-14 16:35 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-14 16:35 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-14 16:35 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-14 16:35 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-14 16:35 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-14 16:35 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-14 16:35 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-14 16:35 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-14 16:35 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-14 16:35 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-14 16:35 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-14 16:35 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-14 16:35 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-14 16:35 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-14 16:35 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-14 16:35 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-14 16:35 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-14 16:35 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-14 16:35 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-14 16:35 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 11:26 - 2019-02-13 13:16 - 000001297 _____ D:\Users\Thomas\Downloads\domain_inventory_2019-02-13.csv
2019-02-13 10:24 - 2019-02-13 15:04 - 000019200 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp.xlsx
2019-02-13 10:23 - 2019-02-13 10:23 - 000011276 _____ D:\Users\Thomas\Downloads\UserlIste Icewarp
2019-02-13 10:22 - 2019-02-13 10:22 - 000011276 _____ D:\Users\Administrator\Downloads\UserlIste Icewarp
2019-02-13 07:36 - 2019-02-13 07:36 - 000000000 ____D D:\Users\Thomas\Desktop\RESTORED
2019-02-10 17:24 - 2019-02-10 17:24 - 023463878 _____ D:\Users\Thomas\Downloads\Leba 41308 Anleitung_6185641.pdf
2019-02-10 17:20 - 2019-02-10 17:20 - 008603444 _____ D:\Users\Thomas\Downloads\Lego 41303 Anleitung_6194103.pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-11 22:40 - 2016-11-18 07:04 - 000000000 ____D D:\Users\Thomas\AppData\LocalLow\Mozilla
2019-03-11 22:37 - 2018-01-30 14:56 - 000000000 ____D C:\FRST
2019-03-11 22:31 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-03-11 22:27 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-03-11 22:27 - 2018-01-30 15:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-11 22:19 - 2018-05-09 08:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-03-11 20:16 - 2016-02-05 20:38 - 000000000 ____D C:\Program Files (x86)\Sysinternalssuite
2019-03-11 19:46 - 2016-02-05 20:44 - 000000000 ____D D:\Users\Thomas\AppData\Local\ClassicShell
2019-03-11 18:17 - 2016-02-05 00:32 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BirdieSync
2019-03-11 17:52 - 2017-07-07 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-03-11 17:26 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-03-10 22:34 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{27440B8E-7C68-4D4A-B823-96C9F611C449}
2019-03-10 18:12 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\GoodSync
2019-03-10 15:23 - 2017-07-18 12:03 - 000000000 ____D C:\ProgramData\GoodSync
2019-03-10 14:33 - 2016-02-04 15:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-03-10 14:29 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1004
2019-03-10 14:29 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-03-10 14:29 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-10 14:29 - 2016-02-04 13:57 - 000000000 ___RD D:\Users\Thomas\OneDrive
2019-03-10 14:25 - 2016-02-04 20:15 - 000000000 ____D D:\Users\Thomas\AppData\Local\Adobe
2019-03-05 07:30 - 2017-02-14 12:46 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-05 07:30 - 2017-02-14 12:46 - 000002127 _____ D:\Users\Public\Desktop\Google Chrome.lnk
2019-03-04 09:23 - 2017-12-12 11:10 - 000000000 ____D D:\Users\Thomas\AppData\Local\PlaceholderTileLogoFolder
2019-03-03 11:36 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-03-02 09:48 - 2018-05-09 09:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-03-02 09:48 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-03-02 09:39 - 2018-05-09 08:53 - 001742696 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-03-02 09:39 - 2018-04-12 17:14 - 000746186 _____ C:\WINDOWS\system32\perfh007.dat
2019-03-02 09:39 - 2018-04-12 17:14 - 000158248 _____ C:\WINDOWS\system32\perfc007.dat
2019-03-02 09:39 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-03-02 09:38 - 2016-02-04 16:06 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-03-02 09:35 - 2018-05-09 09:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-03-02 09:35 - 2016-03-23 13:44 - 000000000 ____D C:\ProgramData\Hauppauge
2019-03-02 09:35 - 2016-02-04 19:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-03-01 23:04 - 2018-04-11 22:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-03-01 19:41 - 2019-01-22 09:43 - 000000000 ____D D:\Users\Thomas\Downloads\Intel Driver and Support Assistant
2019-03-01 19:40 - 2019-01-22 09:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2019-03-01 19:40 - 2018-01-09 14:47 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2019-03-01 19:40 - 2016-02-04 20:17 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-01 19:40 - 2016-02-04 13:30 - 000000000 ____D C:\Program Files (x86)\Intel
2019-03-01 19:16 - 2017-09-03 11:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-03-01 19:16 - 2016-11-22 18:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-03-01 19:16 - 2016-02-04 14:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-01 15:56 - 2018-11-06 07:45 - 000001811 _____ D:\Users\Public\Desktop\WinZip.lnk
2019-03-01 15:56 - 2016-02-05 08:55 - 000000000 ____D C:\ProgramData\WinZip
2019-03-01 15:56 - 2015-10-30 08:24 - 000000164 _____ C:\WINDOWS\win.ini
2019-03-01 15:37 - 2016-02-04 14:53 - 000001949 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-01 14:30 - 2017-11-10 16:58 - 000000000 ____D D:\Users\Thomas\AppData\Local\Packages
2019-03-01 07:31 - 2018-11-16 06:36 - 000000000 ____D C:\Program Files\rempl
2019-03-01 07:28 - 2016-02-04 14:52 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-02-28 13:57 - 2018-08-17 08:50 - 000000000 ____D D:\Users\Thomas\AppData\Local\CrashDumps
2019-02-26 18:49 - 2017-07-07 12:45 - 000188008 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000175104 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-02-26 18:49 - 2017-07-07 12:45 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-02-26 10:51 - 2016-03-07 07:02 - 000000000 ____D D:\Users\Administrator\AppData\Local\ClassicShell
2019-02-26 10:50 - 2018-08-13 17:21 - 000000000 ____D D:\Users\Administrator\AppData\Local\CrashDumps
2019-02-26 10:48 - 2018-02-06 15:28 - 000000000 ____D D:\Users\Administrator\AppData\Local\HP
2019-02-26 10:47 - 2017-12-12 11:06 - 000000000 ____D C:\Program Files (x86)\HP
2019-02-26 10:47 - 2017-12-12 11:05 - 000000000 ____D C:\ProgramData\HP
2019-02-26 10:46 - 2017-12-12 11:10 - 000000176 _____ C:\WINDOWS\system32\AddPort.ini
2019-02-26 10:45 - 2018-05-09 09:01 - 000003380 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-500
2019-02-26 10:45 - 2018-05-09 08:46 - 000002408 _____ D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-26 10:45 - 2016-02-04 14:05 - 000000000 ___RD D:\Users\Administrator\OneDrive
2019-02-26 10:43 - 2018-05-09 09:01 - 000004174 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{32CC2D31-AA82-4720-8A41-A6CA9F2A95A7}
2019-02-26 10:40 - 2018-01-12 16:07 - 000000000 ____D D:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 10:38 - 2018-05-09 09:01 - 000003044 _____ C:\WINDOWS\System32\Tasks\AsrAPPShop
2019-02-26 10:38 - 2018-01-23 15:33 - 000022280 _____ (ASRock Incorporation) C:\WINDOWS\SysWOW64\Drivers\AsrAutoChkUpdDrv.sys
2019-02-26 09:20 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Administrator\AppData\Local\Packages
2019-02-23 13:37 - 2016-02-04 20:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001840 _____ D:\Users\Public\Desktop\GoodSync Explorer.lnk
2019-02-22 15:33 - 2018-07-13 08:35 - 000001780 _____ D:\Users\Public\Desktop\GoodSync.lnk
2019-02-22 15:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas_a
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D D:\Users\Administrator\AppData\Roaming\GoodSync
2019-02-22 15:33 - 2017-07-18 12:03 - 000000000 ____D C:\Program Files\Siber Systems
2019-02-20 19:39 - 2016-02-04 23:24 - 000000000 ____D D:\Users\Thomas\.VirtualBox
2019-02-20 16:45 - 2018-12-28 23:20 - 000002260 ____H D:\Users\Thomas\Documents\Default.rdp
2019-02-20 16:35 - 2016-02-04 19:59 - 000000000 ____D C:\Program Files\JDownloader v2.0
2019-02-20 15:10 - 2016-02-05 12:22 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\BOM
2019-02-20 13:10 - 2016-10-12 10:28 - 000000000 ____D D:\Users\Thomas\VirtualBox VMs
2019-02-20 13:05 - 2016-02-04 22:44 - 000000000 ____D D:\Users\Administrator\.VirtualBox
2019-02-20 12:46 - 2016-02-05 14:03 - 000000000 ___RD D:\Users\Thomas\Desktop\Virtualisierung
2019-02-20 09:59 - 2017-11-10 23:00 - 000000000 ___HD D:\Users\Thomas\MicrosoftEdgeBackups
2019-02-19 14:13 - 2018-11-14 18:04 - 000000000 ____D D:\Users\Thomas\Desktop\Download Tools
2019-02-18 17:57 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Administrator
2019-02-18 17:48 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Sandra
2019-02-18 17:48 - 2016-03-01 21:52 - 000000000 ____D D:\Users\Sandra\AppData\Local\ClassicShell
2019-02-18 17:43 - 2016-11-30 20:28 - 000000000 ____D D:\Users\Sandra\AppData\LocalLow\Mozilla
2019-02-18 17:35 - 2018-05-09 09:01 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0F8A678C-E2E1-4B29-A1CF-E329601943A9}
2019-02-16 22:33 - 2018-05-09 08:46 - 000000000 ____D D:\Users\Thomas
2019-02-16 21:13 - 2016-02-05 12:30 - 000000000 ____D C:\Program Files (x86)\ArgusMonitor
2019-02-15 10:59 - 2018-11-27 14:26 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-02-15 10:05 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Keeper Password Manager
2019-02-15 07:57 - 2018-09-11 10:08 - 000002993 _____ D:\Users\Thomas\Desktop\Keeper Password Manager.lnk
2019-02-15 07:57 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keeper Security, Inc
2019-02-15 07:56 - 2018-09-11 10:08 - 000000000 ____D D:\Users\Thomas\AppData\Local\keeperpasswordmanager
2019-02-14 18:12 - 2018-05-09 08:44 - 000420584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-14 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 18:53 - 2016-02-04 19:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 18:49 - 2016-02-04 19:41 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 00:28 - 2018-05-09 09:01 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-12 18:36 - 2018-05-09 09:01 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-12 18:36 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-10 02:01 - 2018-04-11 15:16 - 005243001 _____ C:\WINDOWS\SysWOW64\STPackager.1
2019-02-09 18:07 - 2018-05-09 09:01 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1882940045-608253345-1713193273-1002
2019-02-09 18:07 - 2018-05-09 08:46 - 000002387 _____ D:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-09 18:07 - 2016-02-05 18:42 - 000000000 ___RD D:\Users\Sandra\OneDrive
2019-02-09 18:05 - 2017-12-17 19:38 - 000000000 ____D D:\Users\Sandra\AppData\Local\PlaceholderTileLogoFolder
2019-02-09 18:05 - 2017-11-10 17:00 - 000000000 ____D D:\Users\Sandra\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-11-02 16:01 - 2018-11-02 16:01 - 000000019 _____ () C:\ProgramData\clwatch_DFM.dat
2016-02-04 16:40 - 2016-02-04 16:41 - 000037226 _____ () C:\Program Files (x86)\DLS8Uninstall.log
2015-03-12 14:35 - 2015-03-12 14:35 - 000275898 _____ () D:\Users\Administrator\AppData\Roaming\Bitmapwhite.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000089816 _____ () D:\Users\Administrator\AppData\Roaming\Elster-Bar.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000000318 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER-Stick Icon 16x16x16.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000174680 _____ () D:\Users\Administrator\AppData\Roaming\ELSTER.bmp
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000001406 _____ () D:\Users\Administrator\AppData\Roaming\Elster16x16-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000003262 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000006894 _____ () D:\Users\Administrator\AppData\Roaming\Elster32x32-256.old.ico
2015-03-12 14:35 - 2015-03-12 14:35 - 000324137 _____ () D:\Users\Administrator\AppData\Roaming\elster_1001.jpg
2016-07-31 15:33 - 2016-07-31 15:33 - 000000000 _____ () D:\Users\Administrator\AppData\Roaming\lua_setup_log.txt
2015-03-12 14:35 - 2015-03-12 14:35 - 000109477 _____ () D:\Users\Administrator\AppData\Roaming\Nutzungsbedingungen GuDMW SW deutsch.rtf
2015-03-12 14:35 - 2015-03-12 14:35 - 000127002 _____ () D:\Users\Administrator\AppData\Roaming\offen0.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000009352 _____ () D:\Users\Administrator\AppData\Roaming\ST-GuDStarSignUSBTokenfuerELSTER.jpg
2015-03-12 14:35 - 2015-03-12 14:35 - 000023552 _____ () D:\Users\Administrator\AppData\Roaming\Thumbs.db
2017-11-17 09:52 - 2017-11-17 13:42 - 000000600 _____ () D:\Users\Administrator\AppData\Roaming\winscp.rnd
2017-08-22 11:08 - 2017-08-22 11:12 - 513568528 _____ () D:\Users\Administrator\AppData\Local\AcronisTrueImage2017_8058.exe
2016-07-01 09:28 - 2016-07-01 09:28 - 000000001 _____ () D:\Users\Administrator\AppData\Local\llftool.4.40.agreement
2016-07-01 09:40 - 2016-07-01 09:40 - 000000019 _____ () D:\Users\Administrator\AppData\Local\llftool.license
2016-04-27 15:55 - 2018-11-25 22:47 - 000007620 _____ () D:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2019-01-22 12:53 - 2019-01-22 12:53 - 000099328 _____ (IAIK) D:\Users\Administrator\AppData\Local\Temp\pkcs11wrapper5642314303500320986.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-09 08:44
==================== Ende von FRST.txt ============================
Wäre nett wenn ihr da mal drüberschauen könntet. Grüsse maverick3 Geändert von maverick3 (15.03.2019 um 14:56 Uhr) |
| Themen zu MS Defender findet Trojan:Win32/Meterpreter.gen!C - aber kein anderer Scanner findet sowas? |
| antivirus, avdevprot, avira, bonjour, computer, desktop, firefox, flash player, geld, google, helper, homepage, hängt, internet, karte, kaspersky, mozilla, realtek, registry, scan, security, software, svchost.exe, system, usb, virtualbox, windowsapps, wiso, wrapper |
Baum-Darstellung