|
Log-Analyse und Auswertung: Windows 10: Trojaner lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.05.2019, 17:00 | #1 |
| Windows 10: Trojaner lässt sich nicht entfernen Hallo zusammen. Vor ca. einer Woche (22./23.05.19) habe ich mir wohl einen Trojaner eingefangen, als ich eine E-Mail einer mir bekannten Person geöffnet und den Anhang darin angesehen habe (dumm, ich hätte die Absender-E-Mail-Adresse ansehen sollen, nun ist es aber geschehen). Außer dem Windows Defender habe ich keine Antiviren-Software installiert, der Defender hat diverse Trojaner gefunden und gelöscht, aber komplett entfernt scheinen die nicht zu sein, da er bei jedem vollständigen Scan immer noch Trojaner findet. Malwarebytes hat keinen Trojaner gefunden. Der Rechner ist ein Privatrechner, wird aber zur Unterrichtsvorbereitung genutzt. Defender-Logs: Code:
ATTFilter Protokolliert: 24.05.2019 08:16:24 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0 Name: Trojan:Win32/Emotet.PA!MTB ID: 2147734474 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 24.05.2019 08:16:29 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0 Name: Trojan:Win32/Emotet.PA!MTB ID: 2147734474 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe; process:_pid:6260,ProcessStart:132030992004922625 Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 24.05.2019 09:28:35 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.YK!MTB&threatid=2147735958&enterprise=0 Name: Trojan:Win32/CryptInject.YK!MTB ID: 2147735958 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Roaming\Microsoft\AllJl110\advpfoDS.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOP-DOMINIK-\Dominik Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 24.05.2019 09:30:50 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.YK!MTB&threatid=2147735958&enterprise=0 Name: Trojan:Win32/CryptInject.YK!MTB ID: 2147735958 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Roaming\Microsoft\AllJl110\advpfoDS.exe; regkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\acppkeDS; runkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\acppkeDS Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOP-DOMINIK-\Dominik Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.293.2252.0, AS: 1.293.2252.0, NIS: 1.293.2252.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 27.05.2019 08:02:18 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PD!MTB&threatid=2147739715&enterprise=0 Name: Trojan:Win32/Emotet.PD!MTB ID: 2147739715 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: process:_pid:1828,ProcessStart:132034029551930009 Erkennungsursprung: Unbekannt Erkennungstyp: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Dominik\AppData\Local\execglue\execglue.exe Signaturversion: AV: 1.293.2363.0, AS: 1.293.2363.0, NIS: 1.293.2363.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 27.05.2019 08:49:38 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PD!MTB&threatid=2147739715&enterprise=0 Name: Trojan:Win32/Emotet.PD!MTB ID: 2147739715 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: process:_pid:8500,ProcessStart:132034127083315531 Erkennungsursprung: Unbekannt Erkennungstyp: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Dominik\AppData\Local\execglue\execglue.exe Signaturversion: AV: 1.293.2364.0, AS: 1.293.2364.0, NIS: 1.293.2364.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 27.05.2019 08:52:07 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PD!MTB&threatid=2147739715&enterprise=0 Name: Trojan:Win32/Emotet.PD!MTB ID: 2147739715 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: process:_pid:8500,ProcessStart:132034127083315531 Erkennungsursprung: Unbekannt Erkennungstyp: Konkret Erkennungsquelle: Benutzer Benutzer: LAPTOP-DOMINIK-\Dominik Prozessname: Unknown Signaturversion: AV: 1.293.2363.0, AS: 1.293.2363.0, NIS: 1.293.2363.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 27.05.2019 14:41:23 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.YK!MTB&threatid=2147735958&enterprise=0 Name: Trojan:Win32/CryptInject.YK!MTB ID: 2147735958 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\ProgramData\hYrCODTKcoc.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Benutzer Benutzer: LAPTOP-DOMINIK-\Dominik Prozessname: Unknown Signaturversion: AV: 1.293.2364.0, AS: 1.293.2364.0, NIS: 1.293.2364.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 28.05.2019 06:40:49 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0 Name: Trojan:Win32/Emotet.PA!MTB ID: 2147734474 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe; process:_pid:8452,ProcessStart:132034437019153662 Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 28.05.2019 06:42:02 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0 Name: Trojan:Win32/Emotet.PA!MTB ID: 2147734474 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe; process:_pid:8452,ProcessStart:132034437019153662; regkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\diffprime; runkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\diffprime Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Users\Dominik\AppData\Local\diffprime\diffprime.exe Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 28.05.2019 09:42:28 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0 Name: Trojan:Win32/Emotet.PA!MTB ID: 2147734474 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOP-DOMINIK-\Dominik Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Code:
ATTFilter Protokolliert: 28.05.2019 09:44:47 Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet.PA!MTB&threatid=2147734474&enterprise=0 Name: Trojan:Win32/Emotet.PA!MTB ID: 2147734474 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Dominik\AppData\Local\execglue\execglue.exe; regkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\execglue; runkey:_HKCU@S-1-5-21-1079750378-375273517-115836012-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\execglue Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOP-DOMINIK-\Dominik Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.293.2410.0, AS: 1.293.2410.0, NIS: 1.293.2410.0 Modulversion: AM: 1.1.15900.4, NIS: 1.1.15900.4 Das FRST habe ich installiert und ausgeführt, hier die Logs: FRST.exe: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-05.2019 durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (28-05-2019 13:00:03) Gestartet von C:\Users\Dominik\Downloads Geladene Profile: Dominik (Verfügbare Profile: Dominik) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe (Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe (Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe" HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\MountPoints2: {1296b206-d798-11e7-b7b6-34f64b2d6a21} - "E:\starter.exe" Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2019-05-13] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {074B20D1-49F9-46B1-B345-142F7460C9B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {0817D823-2A40-4F82-A469-D3EE87E0E062} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) Task: {25821728-ABEF-485D-8383-1F368BAD3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {27B592D1-9498-463A-89C9-515CE7A920EC} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {476BAE3F-A794-48AA-A804-E6F539A45DE3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {4FE60B28-B3D2-4E84-B980-9B32B09F811C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {6789695A-5322-408D-8819-CCD414F35A4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87d9445a-61d6-476f-bba1-df4d351eba04 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {67D665FE-B571-41A1-AA3D-7D5C8E93AEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {753E7AC5-749F-4142-A621-8F80EB8DF589} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) Task: {7542C029-7968-4204-969A-11B2240531CD} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe Task: {7C264598-986D-4D4C-9305-F07537AA5210} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\6 => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) Task: {86A932AA-126F-44AD-9EB2-8CCEEA435F09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) Task: {8A35CBF7-D819-4D0F-AFB4-105CCED8459E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {8CCF4450-4AD2-4988-B818-33A8781D4C9D} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\7 => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation -> Microsoft Corporation) Task: {906227D8-BC06-4253-A659-7B5906913248} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de3d89c2-e90e-4138-8f82-f92b0da5bd2d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {93941CEE-8A8D-4C3D-BFCE-8D6DDEF7E052} - System32\Tasks\Avira\System Speedup\Delayed Startup\Dominik\1 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe <==== ACHTUNG Task: {A03BFBE0-F83A-40B8-9E4F-AEC58DE668C9} - System32\Tasks\Avira\System Speedup\Delayed Startup\Dominik\2 => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2146536 2019-04-26] (TomTom International BV -> TomTom) <==== ACHTUNG Task: {B7543634-9F43-4FA7-BEBF-D745BE76D174} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a38c1c8-a343-406b-a4d6-156a2ed820ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {BE83A478-20E5-40CA-B6CA-F332732DD3B6} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Task: {C056FD72-3F52-4612-807B-91E3A9570995} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\5 => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) Task: {C67D8D48-9630-4F4A-A815-3251FD37D138} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {CB03ADA4-3518-40B6-B313-47A2D3457D81} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {DDA72E12-946E-4B8F-9BE1-EEACD5F9597C} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe Task: {E9219C7C-31CD-4D2C-BF45-76B5995BF4C0} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {E9D30442-4CA0-4E90-86E3-C23D191D0B38} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0b3b10cc-0130-4446-916c-bb63fb9e1ae5}: [DhcpNameServer] 169.254.131.49 Tcpip\..\Interfaces\{68532660-a331-4448-9998-5393491e598a}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7d83e620-ad21-4ed8-a749-a9fd6f7ac084}: [DhcpNameServer] 80.69.96.12 81.210.129.4 Internet Explorer: ================== HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> DefaultScope {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL = SearchScopes: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> {C4E4770C-A609-4755-A7B1-C284C748AF2C} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-9.0.4\bin\ssv.dll => Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/ FireFox: ======== FF DefaultProfile: h5xf480x.Dominik FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default [nicht gefunden] <==== ACHTUNG FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04] FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden] FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2019-05-28] FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/ FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02] FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16] FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27] FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14] FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14] FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14] FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14] FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19] FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14] FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14] FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [Legacy] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2017-07-06] () [Datei ist nicht signiert] R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515232 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244720 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614888 2018-01-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2017-04-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3228664 2017-04-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-28 13:00 - 2019-05-28 13:01 - 000031627 _____ C:\Users\Dominik\Downloads\FRST.txt 2019-05-28 12:59 - 2019-05-28 13:00 - 000000000 ____D C:\FRST 2019-05-28 12:59 - 2019-05-28 12:59 - 002435584 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe 2019-05-28 11:42 - 2019-05-28 11:42 - 000000022 _____ C:\WINDOWS\S.dirmngr 2019-05-28 09:47 - 2019-05-28 09:47 - 000000000 ____D C:\Program Files\Malwarebytes 2019-05-27 17:15 - 2019-05-28 06:42 - 000000000 ____D C:\Users\Dominik\AppData\Local\diffprime 2019-05-24 08:37 - 2019-05-24 08:37 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-05-24 08:36 - 2019-05-24 08:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 026809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 018999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-05-24 08:36 - 2019-05-24 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-05-24 08:36 - 2019-05-24 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001229312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-05-24 08:12 - 2019-05-24 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-22 12:41 - 2019-05-28 09:44 - 000000000 ____D C:\Users\Dominik\AppData\Local\execglue 2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-19 11:38 - 2019-05-19 11:38 - 000195909 _____ C:\Users\Dominik\Desktop\Bestellnummer_ 23929_CFD-Shop Jogginghose, Poloshirt.pdf 2019-05-15 15:23 - 2019-05-13 23:23 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-15 15:23 - 2019-05-13 23:23 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-15 14:27 - 2019-05-15 14:27 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-15 14:27 - 2019-05-15 14:27 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-15 14:27 - 2019-05-15 14:27 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-15 14:27 - 2019-05-15 14:27 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-15 14:27 - 2019-05-15 14:27 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-05-15 14:26 - 2019-05-15 14:26 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-11 18:14 - 2019-05-11 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2 2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ C:\Users\Dominik\AppData\Local\recently-used.xbel 2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.8 2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\Program Files\Scribus 1.4.8 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\FileOpen 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\Program Files\Tracker Software 2019-05-11 17:33 - 2019-05-11 17:33 - 000000000 ____D C:\Users\Dominik\.texlive2019 2019-05-11 17:21 - 2019-05-27 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019 2019-05-09 20:00 - 2019-04-24 09:06 - 000205992 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000130728 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000097448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000043688 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2019-05-04 16:36 - 2019-05-04 16:36 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2019-05-04 16:36 - 2019-05-04 16:36 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-05-04 16:36 - 2019-05-04 16:36 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-05-04 16:36 - 2019-05-04 16:36 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\system32\locale.nls 2019-05-04 16:35 - 2019-05-04 16:35 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-05-04 16:35 - 2019-05-04 16:35 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-28 12:35 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-28 12:22 - 2018-12-13 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-28 12:22 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla 2019-05-28 11:57 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-28 11:41 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles 2019-05-28 11:40 - 2018-12-13 10:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-28 11:39 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-05-28 11:38 - 2018-12-18 18:41 - 000491272 _____ C:\WINDOWS\ntbtlog.txt 2019-05-28 10:23 - 2018-12-18 18:41 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2019-05-27 17:27 - 2017-12-28 13:42 - 000000000 ____D C:\Users\Dominik\Desktop\DaSi 2019-05-27 17:15 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien 2019-05-27 13:44 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg 2019-05-27 08:41 - 2018-12-13 09:54 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-27 08:41 - 2018-09-15 19:33 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-27 08:41 - 2018-09-15 19:33 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-27 08:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-05-24 09:26 - 2018-12-13 09:28 - 000723632 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-24 09:25 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-24 09:25 - 2017-12-03 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-24 08:41 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-24 08:14 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-24 06:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-22 12:52 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-22 12:51 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-22 12:50 - 2017-12-03 14:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2019-05-22 12:41 - 2018-12-13 09:38 - 000000000 ____D C:\Users\Dominik 2019-05-16 10:05 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc 2019-05-15 15:26 - 2017-12-18 17:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\Dropbox 2019-05-15 15:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-15 13:32 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-15 13:31 - 2017-12-03 14:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-11 18:16 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen 2019-05-11 18:13 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice 2019-05-11 17:49 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-11 13:46 - 2017-12-03 16:13 - 000000000 ____D C:\texlive 2019-05-08 12:35 - 2017-12-03 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\xm1 2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-02 18:10 - 2018-11-23 23:09 - 000000000 ____D C:\Users\Dominik\dwhelper ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel 2018-06-18 08:44 - 2018-06-18 08:44 - 000007600 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
28.05.2019, 19:45 | #2 |
/// TB-Ausbilder | Windows 10: Trojaner lässt sich nicht entfernenMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Windows Defender hat die Malware ("Emotet") richtig erkannt und größtenteils bereits entfernt. Wir kümmern uns um den Rest. Zudem entfernen wir nicht mehr benötigte Reste von Avira. Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (28.05.2019 um 20:30 Uhr) |
29.05.2019, 09:03 | #3 |
| Windows 10: Trojaner lässt sich nicht entfernen Vielen Dank, M-K-D-B, dass du dich meiner annimmst
__________________Und vielen Dank für die freundliche Begrüßung und schnelle Antwort. Hier die logs: FRST.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-05.2019 durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (29-05-2019 09:42:35) Gestartet von C:\Users\Dominik\Desktop Geladene Profile: Dominik (Verfügbare Profile: Dominik) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe (Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe (Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\MountPoints2: {1296b206-d798-11e7-b7b6-34f64b2d6a21} - "E:\starter.exe" Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2019-05-13] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {074B20D1-49F9-46B1-B345-142F7460C9B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) Task: {25821728-ABEF-485D-8383-1F368BAD3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {476BAE3F-A794-48AA-A804-E6F539A45DE3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {4FE60B28-B3D2-4E84-B980-9B32B09F811C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {6789695A-5322-408D-8819-CCD414F35A4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87d9445a-61d6-476f-bba1-df4d351eba04 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {67D665FE-B571-41A1-AA3D-7D5C8E93AEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {86A932AA-126F-44AD-9EB2-8CCEEA435F09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) Task: {8A35CBF7-D819-4D0F-AFB4-105CCED8459E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {906227D8-BC06-4253-A659-7B5906913248} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de3d89c2-e90e-4138-8f82-f92b0da5bd2d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {B7543634-9F43-4FA7-BEBF-D745BE76D174} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a38c1c8-a343-406b-a4d6-156a2ed820ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.254.254 8.8.8.8 Tcpip\..\Interfaces\{0b3b10cc-0130-4446-916c-bb63fb9e1ae5}: [DhcpNameServer] 169.254.131.49 Tcpip\..\Interfaces\{68532660-a331-4448-9998-5393491e598a}: [DhcpNameServer] 192.168.254.254 8.8.8.8 Tcpip\..\Interfaces\{7d83e620-ad21-4ed8-a749-a9fd6f7ac084}: [DhcpNameServer] 80.69.96.12 81.210.129.4 Internet Explorer: ================== HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/ FireFox: ======== FF DefaultProfile: h5xf480x.Dominik FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04] FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden] FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2019-05-29] FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/ FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02] FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16] FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27] FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14] FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14] FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14] FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14] FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19] FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14] FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14] FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik [2019-05-29] FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [Legacy] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2017-07-06] () [Datei ist nicht signiert] R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515232 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244720 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614888 2018-01-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2017-04-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3228664 2017-04-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-29 09:42 - 2019-05-29 09:45 - 000027669 _____ C:\Users\Dominik\Desktop\FRST.txt 2019-05-29 09:34 - 2019-05-29 09:35 - 000040248 _____ C:\Users\Dominik\Desktop\Fixlog.txt 2019-05-28 13:02 - 2019-05-28 13:05 - 000059026 _____ C:\Users\Dominik\Desktop\Addition1.txt 2019-05-28 13:00 - 2019-05-28 13:05 - 000073007 _____ C:\Users\Dominik\Desktop\FRST1.txt 2019-05-28 12:59 - 2019-05-29 09:42 - 000000000 ____D C:\FRST 2019-05-28 12:59 - 2019-05-28 12:59 - 002435584 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe 2019-05-28 11:42 - 2019-05-29 09:39 - 000000022 _____ C:\WINDOWS\S.dirmngr 2019-05-28 09:47 - 2019-05-28 09:47 - 000000000 ____D C:\Program Files\Malwarebytes 2019-05-24 08:37 - 2019-05-24 08:37 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-05-24 08:36 - 2019-05-24 08:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 026809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 018999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-05-24 08:36 - 2019-05-24 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-05-24 08:36 - 2019-05-24 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001229312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-05-24 08:12 - 2019-05-24 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-19 11:38 - 2019-05-19 11:38 - 000195909 _____ C:\Users\Dominik\Desktop\Bestellnummer_ 23929_CFD-Shop Jogginghose, Poloshirt.pdf 2019-05-15 15:23 - 2019-05-13 23:23 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-15 15:23 - 2019-05-13 23:23 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-15 14:27 - 2019-05-15 14:27 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-15 14:27 - 2019-05-15 14:27 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-15 14:27 - 2019-05-15 14:27 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-15 14:27 - 2019-05-15 14:27 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-15 14:27 - 2019-05-15 14:27 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-05-15 14:26 - 2019-05-15 14:26 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-11 18:14 - 2019-05-11 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2 2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ C:\Users\Dominik\AppData\Local\recently-used.xbel 2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.8 2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\Program Files\Scribus 1.4.8 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\FileOpen 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\Program Files\Tracker Software 2019-05-11 17:33 - 2019-05-11 17:33 - 000000000 ____D C:\Users\Dominik\.texlive2019 2019-05-11 17:21 - 2019-05-27 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019 2019-05-09 20:00 - 2019-04-24 09:06 - 000205992 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000130728 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000097448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000043688 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2019-05-04 16:36 - 2019-05-04 16:36 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2019-05-04 16:36 - 2019-05-04 16:36 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-05-04 16:36 - 2019-05-04 16:36 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-05-04 16:36 - 2019-05-04 16:36 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\system32\locale.nls 2019-05-04 16:35 - 2019-05-04 16:35 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-05-04 16:35 - 2019-05-04 16:35 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-29 09:40 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla 2019-05-29 09:37 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles 2019-05-29 09:36 - 2018-12-13 10:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-29 09:35 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-05-29 09:06 - 2018-12-13 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-28 12:35 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-28 11:57 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-28 11:38 - 2018-12-18 18:41 - 000491272 _____ C:\WINDOWS\ntbtlog.txt 2019-05-28 10:23 - 2018-12-18 18:41 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2019-05-27 17:27 - 2017-12-28 13:42 - 000000000 ____D C:\Users\Dominik\Desktop\DaSi 2019-05-27 17:15 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien 2019-05-27 13:44 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg 2019-05-27 08:41 - 2018-12-13 09:54 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-27 08:41 - 2018-09-15 19:33 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-27 08:41 - 2018-09-15 19:33 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-27 08:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-05-24 09:26 - 2018-12-13 09:28 - 000723632 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-24 09:25 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-24 09:25 - 2017-12-03 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-24 08:41 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-24 08:14 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-24 06:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-22 12:52 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-22 12:51 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-22 12:50 - 2017-12-03 14:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2019-05-22 12:41 - 2018-12-13 09:38 - 000000000 ____D C:\Users\Dominik 2019-05-16 10:05 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc 2019-05-15 15:26 - 2017-12-18 17:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\Dropbox 2019-05-15 15:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-15 13:32 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-15 13:31 - 2017-12-03 14:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-11 18:16 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen 2019-05-11 18:13 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice 2019-05-11 17:49 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-11 13:46 - 2017-12-03 16:13 - 000000000 ____D C:\texlive 2019-05-08 12:35 - 2017-12-03 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\xm1 2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-02 18:10 - 2018-11-23 23:09 - 000000000 ____D C:\Users\Dominik\dwhelper ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel 2018-06-18 08:44 - 2018-06-18 08:44 - 000007600 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Fixlog.txt und Addition.txt wegen max. Zeichenzahl wieder als Anhang... Gibt es eine Möglichkeit, mein altes Firefox-Profil wiederzubekommen? Das ist jetzt leider gelöscht inkl. Zugangsdaten, Kennwörtern, Lesezeichen etc. ... |
29.05.2019, 20:12 | #4 |
/// TB-Ausbilder | Windows 10: Trojaner lässt sich nicht entfernen Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
31.05.2019, 14:33 | #5 |
| Windows 10: Trojaner lässt sich nicht entfernen Hallo M-K-D-B. Hier die Logs: eset.txt: Code:
ATTFilter 11:14:10 # product=EOS # version=8 # esetonlinescanner_deu.exe=3.1.6.0 # country="Germany" # lang=1031 11:14:42 Updating 11:14:42 Update Init 11:14:45 Update Download 11:16:35 esets_scanner_reload returned 0 11:16:35 g_uiModuleBuild: 41580 11:16:35 Update Finalize 11:16:35 Call m_esets_charon_send 11:16:35 Call m_esets_charon_destroy 11:16:36 Updated modules version: 41580 11:16:48 Call m_esets_charon_setup_create 11:16:48 Call m_esets_charon_create 11:16:48 m_esets_charon_create OK 11:16:48 Call m_esets_charon_start_send_thread 11:16:49 Call m_esets_charon_setup_set 11:16:49 m_esets_charon_setup_set OK 11:16:50 Scanner engine: 41580 15:20:41 # product=EOS # version=8 # flags=0 # av=0 # fw=7 # admin=1 # esetonlinescanner_deu.exe=3.1.6.0 # EOSSerial=47ffd7b6efeaad48bc427dcf8e523c2b # engine=41580 # end=finished # bannerClicked=0 # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # sfx_checked=true # utc_time=2019-05-31 13:20:41 # local_time=2019-05-31 15:20:41 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=10.0.17763 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 88 14903 22312335 0 0 # scanned=580196 # found=3 # cleaned=3 # scan_time=13131 # scan_type=2 # flow=2019-05-31 11:14:22|scr|eula|2019-05-31 11:14:24|promo|eis|2019-05-31 11:14:25|scr|welcome|2019-05-31 11:14:29|scr|consents|2019-05-31 11:14:34|scr|scan_type|2019-05-31 11:14:36|scr|pua|2019-05-31 11:14:42|scr|updating|2019-05-31 11:16:36|scr|scanning|2019-05-31 14:55:29|scr|all_cleaned|2019-05-31 15:19:44|scr|periodic_offer|2019-05-31 15:20:19|scr|periodic_settings|2019-05-31 15:20:23|scr|periodic_offer|2019-05-31 15:20:29|scr|upsell|2019-05-31 15:20:34|scr|thanks # periodic=0,1 # stats_enabled=1 sh=494C9DC921DFEB7D9D1CB92591920492969873AE ft=1 fh=0000000010f262c8 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\eXpert PDF 10\Installation\eXpert_PDF_10_Installer.exe" sh=6D12B46D52384920F8ADA101D3837D99597F036C ft=1 fh=00000000000ab600 vn="Variante von Win32/Toolbar.Softomate.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Dominik\1_Dominik\M - I\ICQToolbar\toolbaru.dll" sh=0B5CE329F535C6D7E406A7A93AEF35D51D88F087 ft=1 fh=0000000000355480 vn="Win32/OpenCandy potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Dominik\1_Dominik\Referendariat\1_SEMINAR\Digitale Medien\Activeboard\PM6 - Datenschutz\Software\AxCrypt\AxCrypt-1.7.3156.0-Setup.exe" 15:20:43 Call m_esets_charon_send 15:20:44 Call m_esets_charon_destroy 15:20:54 # product=EOS # version=8 # esetonlinescanner_deu.exe=3.1.6.0 # country="Germany" # lang=1031 15:21:43 # product=EOS # version=8 # flags=0 # av=0 # fw=7 # admin=1 # esetonlinescanner_deu.exe=3.1.6.0 # EOSSerial=47ffd7b6efeaad48bc427dcf8e523c2b # engine=0 # end=finished # bannerClicked=0 # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=false # sfx_checked=false # utc_time=2019-05-31 13:21:43 # local_time=2019-05-31 15:21:43 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=10.0.17763 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 88 14965 22312397 0 0 # scanned=0 # found=0 # cleaned=0 # scan_time=0 # scan_type=25742048 # flow=2019-05-31 15:21:23|scr|scan_type|2019-05-31 15:21:24|promo|eis|2019-05-31 15:21:26|scr|pua|2019-05-31 15:21:31|scr|updating # periodic=1,1 # stats_enabled=1 15:21:43 Call m_esets_charon_send 15:21:43 Call m_esets_charon_destroy Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-05.2019 durchgeführt von Dominik (31-05-2019 11:06:39) Run:2 Gestartet von C:\Users\Dominik\Desktop Geladene Profile: Dominik (Verfügbare Profile: Dominik) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** RestoreQuarantine: C:\FRST\Quarantine\C\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default Reboot: ***************** "C:\FRST\Quarantine\C\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\btwzn3t7.default"=> Pfad nicht gefunden. Das System musste neu gestartet werden. ==== Ende von Fixlog 11:06:39 ==== FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-05.2019 durchgeführt von Dominik (Administrator) auf LAPTOP-DOMINIK- (LENOVO 80X4) (31-05-2019 15:23:33) Gestartet von C:\Users\Dominik\Desktop Geladene Profile: Dominik (Verfügbare Profile: Dominik) Platform: Windows 10 Home Version 1809 17763.529 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe (Avanquest UK Ltd -> Avanquest Software) C:\Program Files\eXpert PDF 10\creator-ws.exe (Avanquest UK Ltd -> Avanquest Software) C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\73.4.118\QtWebEngineProcess.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_33343391d62402a1\IntelCpHeciSvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo -> Lenovo Group Ltd.) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493992 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5461312 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) HKU\S-1-5-21-1079750378-375273517-115836012-1001\...\MountPoints2: {1296b206-d798-11e7-b7b6-34f64b2d6a21} - "E:\starter.exe" Startup: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2019-05-13] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {074B20D1-49F9-46B1-B345-142F7460C9B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {1798FE6B-6DAB-4A96-ADA1-EC67831C0590} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) Task: {25821728-ABEF-485D-8383-1F368BAD3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {4060DA5E-4073-4ABF-AA22-B423D5C63951} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Dominik\Downloads\esetonlinescanner_deu.exe [7986712 2019-05-31] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {476BAE3F-A794-48AA-A804-E6F539A45DE3} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {4FE60B28-B3D2-4E84-B980-9B32B09F811C} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [54440 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {6789695A-5322-408D-8819-CCD414F35A4E} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\87d9445a-61d6-476f-bba1-df4d351eba04 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {67D665FE-B571-41A1-AA3D-7D5C8E93AEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {86A932AA-126F-44AD-9EB2-8CCEEA435F09} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {89CA9F97-137E-4BB3-887C-9011F5318B10} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) Task: {8A35CBF7-D819-4D0F-AFB4-105CCED8459E} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {906227D8-BC06-4253-A659-7B5906913248} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\de3d89c2-e90e-4138-8f82-f92b0da5bd2d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {B7543634-9F43-4FA7-BEBF-D745BE76D174} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4a38c1c8-a343-406b-a4d6-156a2ed820ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) Task: {CA16A685-3D34-4571-B7F8-03578B01ECAC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {F2BE0F3E-F7C2-4B57-8992-4597C1AE2722} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Dominik\Downloads\esetonlinescanner_deu.exe [7986712 2019-05-31] (ESET, spol. s r.o. -> ESET spol. s r.o.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0b3b10cc-0130-4446-916c-bb63fb9e1ae5}: [DhcpNameServer] 169.254.131.49 Tcpip\..\Interfaces\{68532660-a331-4448-9998-5393491e598a}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7d83e620-ad21-4ed8-a749-a9fd6f7ac084}: [DhcpNameServer] 80.69.96.12 81.210.129.4 Internet Explorer: ================== HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1079750378-375273517-115836012-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-9.0.4\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: eXpert PDF 10 Helper -> {D9B7E477-2C0F-4BCA-B63F-9AF4E03D05E1} -> C:\Program Files (x86)\eXpert PDF 10\creator-ie-helper.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - eXpert PDF 10 Toolbar - {570F0ABC-DF49-4A09-8687-79F921605B7A} - C:\Program Files (x86)\eXpert PDF 10\creator-ie-plugin.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1079750378-375273517-115836012-1001 -> hxxps://duckduckgo.com/ FireFox: ======== FF DefaultProfile: h5xf480x.Dominik FF ProfilePath: C:\Users\Dominik\AppData\Roaming\TomTom\HOME\Profiles\4pw0i2gl.default [2018-05-04] FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden] FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik [2019-05-29] FF Homepage: Mozilla\Firefox\Profiles\h5xf480x.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/ FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02] FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\@contain-facebook.xpi [2019-05-27] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16] FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27] FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14] FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14] FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14] FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14] FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-19] FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14] FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\h5xf480x.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14] FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik [2019-05-31] FF Homepage: Mozilla\Firefox\Profiles\c6l30xar.Dominik -> hxxps://de.wikipedia.org/wiki/Wikipedia:Hauptseite | hxxps://gymgam.de/ FF Extension: (Disconnect) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\2.0@disconnect.me.xpi [2019-04-02] FF Extension: (Facebook Container) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\@contain-facebook.xpi [2019-05-31] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-16] FF Extension: (uBlock Origin) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\uBlock0@raymondhill.net.xpi [2019-05-27] FF Extension: (Beautiful ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{156ac9ba-d138-4c7d-a780-16472077af2b}.xpi [2019-05-14] FF Extension: (Schoolgirls) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{417adb7d-9a86-449f-885c-bb13496b623b}.xpi [2019-05-14] FF Extension: (Sexy girl 5) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{9827b155-7a05-41c1-9240-1c38bf8a4f3d}.xpi [2019-05-14] FF Extension: (Taiko Drum 2) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{9bdce3f1-b96b-415d-934e-22fec7c5dc59}.xpi [2019-05-14] FF Extension: (Video DownloadHelper) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-05-31] FF Extension: (Taiko Drum) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{c84db182-e934-47b2-89c2-8f7ce498f339}.xpi [2019-05-14] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20] FF Extension: (Sylvie van der Vaart by kirkmacher) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d17f7dd9-4c77-4249-bd67-fabdd3794624}.xpi [2019-05-14] FF Extension: (sexy ass) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\c6l30xar.Dominik\Extensions\{d86b64ed-831f-4ad1-bfc8-b31955991d00}.xpi [2019-05-14] FF HKLM\...\Firefox\Extensions: [expert_pdf_10_conv@expert-pdf.com] - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension FF Extension: (eXpert PDF 10 Creator) - C:\Program Files\eXpert PDF 10\resources\expertpdf10firefoxextension [2018-01-23] [Legacy] [ist nicht signiert] FF Plugin: @java.com/DTPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=12.0.4.0 -> C:\Program Files\Java\jre-9.0.4\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin: eXpert PDF 10 -> C:\Program Files\eXpert PDF 10\np-previewer.dll [2016-12-02] (Avanquest UK Ltd -> Avanquest Software) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-31] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1079750378-375273517-115836012-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2019-04-22] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-18] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-21] (Dropbox, Inc -> Dropbox, Inc.) R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2017-07-06] () [Datei ist nicht signiert] R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 eXpert PDF 10; C:\Program Files\eXpert PDF 10\ws.exe [2321608 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) S3 eXpert PDF 10 CrashHandler; C:\Program Files\eXpert PDF 10\crash-handler-ws.exe [921288 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) R2 eXpert PDF 10 Creator; C:\Program Files\eXpert PDF 10\creator-ws.exe [733384 2016-12-02] (Avanquest UK Ltd -> Avanquest Software) R2 eXpert PDF 10 Manager; C:\ProgramData\Avanquest Software\eXpert PDF 10 Manager\eXpert PDF 10\eXpert PDF 10 Manager.exe [963832 2016-02-10] (Avanquest UK Ltd -> Avanquest Software) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515232 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [76968 2019-04-24] (Lenovo -> Lenovo Group Ltd.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324584 2017-08-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony Mobile Communications AB -> Sony) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-11-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [244720 2017-07-06] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8614888 2018-01-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2017-04-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3228664 2017-04-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828688 2018-04-18] (IDRIX -> IDRIX) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-31 15:23 - 2019-05-31 15:25 - 000030814 _____ C:\Users\Dominik\Desktop\FRST.txt 2019-05-31 15:22 - 2019-05-31 15:22 - 000003734 _____ C:\Users\Dominik\Desktop\eset.txt 2019-05-31 15:19 - 2019-05-31 15:19 - 000003820 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn 2019-05-31 15:19 - 2019-05-31 15:19 - 000003378 _____ C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime 2019-05-31 11:14 - 2019-05-31 15:20 - 000000679 _____ C:\Users\Dominik\Desktop\ESET Online Scanner.lnk 2019-05-31 11:14 - 2019-05-31 11:14 - 000000778 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2019-05-31 11:14 - 2019-05-31 11:14 - 000000000 ____D C:\Users\Dominik\AppData\Local\ESET 2019-05-31 11:12 - 2019-05-31 11:12 - 007986712 _____ (ESET spol. s r.o.) C:\Users\Dominik\Downloads\esetonlinescanner_deu.exe 2019-05-31 11:10 - 2019-05-31 11:10 - 000000022 _____ C:\WINDOWS\S.dirmngr 2019-05-31 11:06 - 2019-05-31 11:06 - 000000682 _____ C:\Users\Dominik\Desktop\Fixlog.txt 2019-05-31 11:06 - 2019-05-31 11:06 - 000000000 ____D C:\Users\Dominik\Desktop\FRST-OlderVersion 2019-05-31 11:04 - 2019-05-31 11:04 - 000000000 ____D C:\Users\Dominik\Desktop\c6l30xar.Dominik 2019-05-29 09:46 - 2019-05-29 09:49 - 000056130 _____ C:\Users\Dominik\Desktop\Addition2.txt 2019-05-29 09:42 - 2019-05-29 09:49 - 000069129 _____ C:\Users\Dominik\Desktop\FRST2.txt 2019-05-29 09:34 - 2019-05-29 09:35 - 000040248 _____ C:\Users\Dominik\Desktop\Fixlog2.txt 2019-05-28 13:02 - 2019-05-28 13:05 - 000059026 _____ C:\Users\Dominik\Desktop\Addition1.txt 2019-05-28 13:00 - 2019-05-28 13:05 - 000073007 _____ C:\Users\Dominik\Desktop\FRST1.txt 2019-05-28 12:59 - 2019-05-31 15:23 - 000000000 ____D C:\FRST 2019-05-28 12:59 - 2019-05-31 11:06 - 002435584 _____ (Farbar) C:\Users\Dominik\Desktop\FRST64.exe 2019-05-28 09:47 - 2019-05-28 09:47 - 000000000 ____D C:\Program Files\Malwarebytes 2019-05-24 08:37 - 2019-05-24 08:37 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-05-24 08:36 - 2019-05-24 08:37 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 026809856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 018999808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006545280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 004588536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-05-24 08:36 - 2019-05-24 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-05-24 08:36 - 2019-05-24 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-05-24 08:36 - 2019-05-24 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-05-24 08:36 - 2019-05-24 08:36 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-05-24 08:36 - 2019-05-24 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll 2019-05-24 08:36 - 2019-05-24 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 007645608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001229312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-05-24 08:35 - 2019-05-24 08:35 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys 2019-05-24 08:35 - 2019-05-24 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-05-24 08:35 - 2019-05-24 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-05-24 08:12 - 2019-05-24 08:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-21 14:10 - 2019-05-21 14:10 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-21 14:10 - 2019-05-21 14:10 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-19 11:38 - 2019-05-19 11:38 - 000195909 _____ C:\Users\Dominik\Desktop\Bestellnummer_ 23929_CFD-Shop Jogginghose, Poloshirt.pdf 2019-05-15 15:23 - 2019-05-13 23:23 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-15 15:23 - 2019-05-13 23:23 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-15 14:27 - 2019-05-15 14:27 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-15 14:27 - 2019-05-15 14:27 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-15 14:27 - 2019-05-15 14:27 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-15 14:27 - 2019-05-15 14:27 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-15 14:27 - 2019-05-15 14:27 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-15 14:27 - 2019-05-15 14:27 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-15 14:26 - 2019-05-15 14:26 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-05-15 14:26 - 2019-05-15 14:26 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-15 14:26 - 2019-05-15 14:26 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-15 14:26 - 2019-05-15 14:26 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-11 18:14 - 2019-05-11 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2 2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ C:\Users\Dominik\AppData\Local\recently-used.xbel 2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scribus 1.4.8 2019-05-11 17:55 - 2019-05-11 17:56 - 000000000 ____D C:\Program Files\Scribus 1.4.8 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\ProgramData\FileOpen 2019-05-11 17:49 - 2019-05-11 17:49 - 000000000 ____D C:\Program Files\Tracker Software 2019-05-11 17:33 - 2019-05-11 17:33 - 000000000 ____D C:\Users\Dominik\.texlive2019 2019-05-11 17:21 - 2019-05-27 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019 2019-05-09 20:00 - 2019-04-24 09:06 - 000205992 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.CoreTypes.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000130728 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.Utilities.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000097448 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.Modern.ImController.ImClient.dll 2019-05-09 20:00 - 2019-04-24 09:06 - 000043688 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\Lenovo.ImController.EventLogging.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2019-05-04 16:36 - 2019-05-04 16:36 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2019-05-04 16:36 - 2019-05-04 16:36 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-05-04 16:36 - 2019-05-04 16:36 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-05-04 16:36 - 2019-05-04 16:36 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll 2019-05-04 16:36 - 2019-05-04 16:36 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-04 16:35 - 2019-05-04 16:35 - 000806600 _____ C:\WINDOWS\system32\locale.nls 2019-05-04 16:35 - 2019-05-04 16:35 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-05-04 16:35 - 2019-05-04 16:35 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 16:35 - 2019-05-04 16:35 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-05-04 16:35 - 2019-05-04 16:35 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-31 15:19 - 2018-12-13 09:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-31 14:55 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-31 11:56 - 2017-12-10 12:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eXpert PDF 10 2019-05-31 11:10 - 2018-08-02 16:20 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla 2019-05-31 11:08 - 2017-12-02 17:40 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles 2019-05-31 11:07 - 2018-12-13 10:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-31 11:07 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-05-28 11:57 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-28 11:38 - 2018-12-18 18:41 - 000491272 _____ C:\WINDOWS\ntbtlog.txt 2019-05-28 10:23 - 2018-12-18 18:41 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2019-05-27 17:27 - 2017-12-28 13:42 - 000000000 ____D C:\Users\Dominik\Desktop\DaSi 2019-05-27 17:15 - 2017-12-18 18:57 - 000000000 ____D C:\Users\Dominik\Documents\Outlook-Dateien 2019-05-27 13:44 - 2017-12-10 15:41 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\gnupg 2019-05-27 08:41 - 2018-12-13 09:54 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-27 08:41 - 2018-09-15 19:33 - 000744962 _____ C:\WINDOWS\system32\perfh007.dat 2019-05-27 08:41 - 2018-09-15 19:33 - 000150250 _____ C:\WINDOWS\system32\perfc007.dat 2019-05-27 08:41 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-05-24 09:26 - 2018-12-13 09:28 - 000723632 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-24 09:25 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-24 09:25 - 2017-12-03 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-05-24 09:23 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-24 08:41 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-24 08:14 - 2017-12-18 17:15 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-24 06:09 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-22 12:52 - 2018-12-17 10:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-05-22 12:51 - 2018-12-17 10:51 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-22 12:50 - 2017-12-03 14:49 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2019-05-22 12:41 - 2018-12-13 09:38 - 000000000 ____D C:\Users\Dominik 2019-05-16 10:05 - 2018-01-06 15:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc 2019-05-15 15:26 - 2017-12-18 17:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\Dropbox 2019-05-15 15:20 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-15 13:32 - 2017-12-03 14:54 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-15 13:31 - 2017-12-03 14:54 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-11 18:16 - 2017-12-03 18:20 - 000000000 ___RD C:\Users\Dominik\Desktop\Anwendungen 2019-05-11 18:13 - 2018-02-16 12:20 - 000000000 ____D C:\Program Files\LibreOffice 2019-05-11 17:49 - 2017-06-10 09:36 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-11 13:46 - 2017-12-03 16:13 - 000000000 ____D C:\texlive 2019-05-08 12:35 - 2017-12-03 18:18 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\xm1 2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-04 22:38 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-02 18:10 - 2018-11-23 23:09 - 000000000 ____D C:\Users\Dominik\dwhelper ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-05-11 18:04 - 2019-05-11 18:04 - 000000218 _____ () C:\Users\Dominik\AppData\Local\recently-used.xbel 2018-06-18 08:44 - 2018-06-18 08:44 - 000007600 _____ () C:\Users\Dominik\AppData\Local\Resmon.ResmonCfg ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Addition.txt wegen der Größe als Anhang. |
31.05.2019, 20:00 | #6 |
/// TB-Ausbilder | Windows 10: Trojaner lässt sich nicht entfernen Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
31.05.2019, 20:49 | #7 |
| Windows 10: Trojaner lässt sich nicht entfernen Hallo M-K-D-B. Super, vielen, vielen Dank, dass du diesen widerlichen Trojaner entfernt hast - wenn du mein Nachbar wärst, wäre dir jetzt eine Kiste Bier sicher! Hier die Fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-05.2019 durchgeführt von Dominik (31-05-2019 21:40:46) Run:3 Gestartet von C:\Users\Dominik\Desktop Geladene Profile: Dominik (Verfügbare Profile: Dominik) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 21:40:47 ==== Gehe ich recht in der Annahme, dass zusätzliche AV eher schädlich denn nützlch ist? Morgen hinterlasse ich dir / euch dann einen jubelnden Kommentar :-) |
31.05.2019, 21:06 | #8 | ||
/// TB-Ausbilder | Windows 10: Trojaner lässt sich nicht entfernenZitat:
Zitat:
Man muss WD zu Gute halten, dass er alle aktiven Elemente der Malware blockiert und letztendlich entfernt hat. Wir haben mit FRST nur noch Reste entfernt. Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
01.06.2019, 08:10 | #9 |
| Windows 10: Trojaner lässt sich nicht entfernen Wie nicht anders erwartet hat WD nichts mehr gefunden, der Trojaner ist also endgültig entfernt. An dieser Stelle nochmals VIIIIIIELEN DANK, M-K-D-B! Hast einen gut bei mir |
Themen zu Windows 10: Trojaner lässt sich nicht entfernen |
administrator, antivirus, avdevprot, avg, avira, defender, diverse, e-mail, entfernen, file, firefox, helper, home, homepage, internet, monitor, mozilla, opera, ordner, pdf, prozesse, realtek, registry, rojaner gefunden, scan, sigcheck, trojaner, ublock origin, windows |