|
Plagegeister aller Art und deren Bekämpfung: Profil auf Webseite gehackt - verdächtiges VerhaltenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.09.2019, 10:17 | #16 |
| Profil auf Webseite gehackt - verdächtiges Verhalten FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-09-2019 durchgeführt von ****** (Administrator) auf ****** (ASUSTeK COMPUTER INC. UX310UQK) (11-09-2019 11:10:34) Gestartet von C:\Users\******\Desktop Geladene Profile: ****** & postgres (Verfügbare Profile: ****** & postgres & ******) Platform: Windows 10 Home Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Autodesk, Inc -> Autodesk Inc.) C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe (Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\80.4.126\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\80.4.126\QtWebEngineProcess.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\80.4.126\QtWebEngineProcess.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel Corporation -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\IntelCpHeciSvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11909.1001.7.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.901.0_x64__8wekyb3d8bbwe\YourPhone.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.51.72.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5888320 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2623032 2019-07-05] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5007408 2019-07-31] (Adobe Inc. -> Adobe Systems Inc.) HKLM-x32\...\Run: [Autodesk Desktop App] => C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AutodeskDesktopApp.exe [700328 2017-01-06] (Autodesk, Inc -> Autodesk, Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3282000 2019-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [93731768 2019-06-19] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2739240 2015-11-13] (Rainy -> ) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [6113328 2019-07-31] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46993264 2019-06-27] (Google LLC -> ) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [Akamai NetSession Interface] => C:\Users\******\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1614312 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\******\AppData\Local\slack\Update.exe [1569296 2019-07-29] (Slack Technologies, Inc. -> ) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30862320 2019-07-25] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-08-12] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-2811579549-4087164779-3299222998-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.132\Installer\chrmstp.exe [2019-08-27] (Google LLC -> Google LLC) FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00DE7046-A885-491F-A59B-0DA2A99DD02C} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation) Task: {0359F0E5-7DEC-47D8-BDB3-F1BDA775035D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {0EB74213-10B3-4645-B0FF-B3A8CBE17486} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-24] (Microsoft Corporation -> Microsoft Corporation) Task: {10FC6FDA-AC61-448A-AE6B-C4E464178034} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {25D56CDE-E95C-4546-A0F6-BD5ED9588548} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.) Task: {2EE607F2-7A1E-4EB3-ABF7-132BF3A06417} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert] Task: {30BBC2EC-848C-431C-BAD3-A22E944D0E78} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654136 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {39CD21EB-35CB-4512-AA79-269F27FC6E2F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.) Task: {3AAA233A-4B6E-4410-A3BB-C44EDE1A1885} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-10] (Google Inc -> Google Inc.) Task: {3E042790-B6F9-485A-BFB4-D2BE0240A507} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-C89HSRE-****** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {4010E293-6BFC-4856-9EC8-5C6DD6B74C4A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {40C16C89-5B22-4B8C-9C81-473B802B8152} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.) Task: {4839AAA2-BB81-4732-B041-3C1438C39C9C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4DB58788-7C8E-476B-9B13-F00C6320F987} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {63438627-1794-4A1B-B70B-C36AF6198384} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27367016 2019-08-24] (Microsoft Corporation -> Microsoft Corporation) Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1616160 2016-01-19] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert] Task: {671999C4-9350-43C7-9D77-A3FD9B1719A7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2343544 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {6C922CC3-3534-4F10-B076-3574EA2D1868} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.) Task: {6F8A62E0-C71D-49EB-94CB-9588609F1A87} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {72164172-E6DF-430A-9834-A8E2797530C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {7CA7A5F1-AEA7-4F1F-817D-41F25720380F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {822E302C-3CEB-4580-B173-42B4F5DA38ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {8B97F0DD-BF10-4810-8B8B-64BF366C255F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174608 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {90647F4F-1D2F-48C9-8438-52DC4C8EDD6A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9236F5A0-965C-406A-BCB7-D51006D2C681} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-10] (Google Inc -> Google Inc.) Task: {94155A75-0029-40EF-99A2-E565FFB7252C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [156712 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {96B3C846-FCB8-42FF-A0BB-BA4E745B2E7F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_238_Plugin.exe [1457208 2019-08-29] (Adobe Inc. -> Adobe) Task: {99530ECE-1515-4787-B904-871D5F066CA3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302384 2019-08-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {9F46EA0E-B67C-478D-8B15-95F77D81219E} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {A1B750F9-79B9-406F-8B1F-2C2EAA173BA0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913904 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A3E3348F-2CAD-4998-BEAC-47A359F9461F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B107FCC9-0AC6-4EA5-94AF-319B77050B3B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6299288 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {B57D5E76-A237-4EF6-A2B3-0DCDEEDEAAA5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B8A7D1C9-8348-42A0-B64B-792C5CE7B840} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {BD50DC2C-2A60-4900-8ADD-85C66135AB10} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CD30EFE8-76E3-4DA0-8800-5C14DF0E90F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D06EB063-E244-4086-BC44-308EC988A366} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-C89HSRE-****** => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {D375007F-3AF3-40EE-B0FD-8932720C2788} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {DACC83B3-B8D9-468E-BE48-F76DB4D29A15} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2174608 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {DAE63D4C-85E9-4838-ABE0-7511279A40D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-08-29] (Adobe Inc. -> Adobe) Task: {E025A1B9-F78B-44B1-B751-2083E0569300} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [156712 2019-08-26] (Microsoft Corporation -> Microsoft Corporation) Task: {E56131CC-316C-4C0B-8036-9DF13E305CB4} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2019-07-25] (Garmin International, Inc. -> ) Task: {F3C62FDA-F314-4B60-9827-886A3FC94CC0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems) Task: {F8CB6A38-95CB-430B-84DB-A05AD408A9AA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133552 2019-08-13] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 139.6.1.2 139.6.1.66 Tcpip\..\Interfaces\{4545ca9c-d680-4df3-b11d-bc5b5f3b1671}: [DhcpNameServer] 192.168.49.1 Tcpip\..\Interfaces\{61d761ce-838d-4d12-aa66-c1f9494393a7}: [DhcpNameServer] 139.6.1.2 139.6.1.66 Tcpip\..\Interfaces\{c5e7eb4c-2a37-4846-9ed5-85380ac997b2}: [DhcpNameServer] 10.66.96.1 Internet Explorer: ================== HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-06-13] (Microsoft Corporation -> Microsoft Corporation) BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL [2018-12-13] (Swiss Academic Software -> Swiss Academic Software) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2018-12-13] (Swiss Academic Software -> Swiss Academic Software) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-11-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-08-15] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: w7tsr6bh.default FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default [2019-09-11] FF NewTab: Mozilla\Firefox\Profiles\w7tsr6bh.default -> about:home FF NetworkProxy: Mozilla\Firefox\Profiles\w7tsr6bh.default -> share_proxy_settings", true FF Extension: (React Developer Tools) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\@react-devtools.xpi [2019-09-07] FF Extension: (Firefox DevTools ADB Extension) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\adb@mozilla.org.xpi [2019-03-28] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json] FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\sp@avast.com.xpi [2019-06-11] FF Extension: (Avast Online Security) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\wrc@avast.com.xpi [2018-12-13] FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2019-02-27] FF Extension: (Scopus Document Download Manager) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{3489af5d-5f4b-4903-95ff-6ce9f73f08d3}.xpi [2019-09-04] FF Extension: (Vue.js devtools) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{5caff8cc-3d2e-4110-a88a-003cc85b3858}.xpi [2019-07-30] FF Extension: (AfD Content Blocker von Die PARTEI) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{6d16cea0-3f9e-45ce-839f-a60872a49ac7}.xpi [2019-06-27] FF Extension: (What CMS Is This) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{7be636bb-6095-4a4b-a977-2e2317c9e032}.xpi [2018-11-15] FF Extension: (Tamper Data) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi [2016-04-28] [Legacy] FF Extension: (Selenium IDE) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{a6fd85ed-e919-4a43-a5af-8da18bda539f}.xpi [2019-09-05] FF Extension: (RESTClient) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{ad0d925d-88f8-47f1-85ea-8463569e756e}.xpi [2018-05-15] FF Extension: (Web Developer) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2019-03-11] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-24] FF Extension: (DSL Soforthilfe) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\Extensions\{} [2016-12-10] [Legacy] [ist nicht signiert] FF Extension: (Kein Name) - C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\w7tsr6bh.default\extensions\2020Player_IKEA@2020Technologies.com [nicht gefunden] FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-02] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_238.dll [2019-08-29] (Adobe Inc. -> ) FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-13] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-07-05] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_238.dll [2019-08-29] (Adobe Inc. -> ) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei] FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-07-30] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-03-14] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-07-05] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR DefaultProfile: Default CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2019-09-11] CHR Extension: (Präsentationen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-10] CHR Extension: (YouTube) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-10] CHR Extension: (Adobe Acrobat) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-08-22] CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-06-20] CHR Extension: (Tabellen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (Postman) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhbjgbiflinjbdggehcddcbncdddomop [2018-11-18] CHR Extension: (Chrome Remote Desktop) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2019-07-29] CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-19] CHR Extension: (AdBlock) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-08-30] CHR Extension: (Avast Online Security) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-17] CHR Extension: (Advanced REST client) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgmloofddffdnphfgcellkdfbfbjeloo [2018-05-18] CHR Extension: (VRooms - Test Figma Designs in VR) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldbggnggfbpbdfigkemaflalpjmkdcgj [2019-09-09] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-12-11] CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2019-03-24] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09] CHR Extension: (Citavi Picker) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2019-04-27] CHR Extension: (Google Mail) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-13] CHR Extension: (Chrome Media Router) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-15] CHR HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdAppMgrSvc; C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe [1290744 2017-01-06] (Autodesk, Inc -> Autodesk Inc.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [816184 2019-07-05] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe [73200 2019-08-12] (Google LLC -> Google Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11568224 2019-08-24] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-08] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-09-05] (Dropbox, Inc -> Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2019-01-24] (Digital Wave Ltd -> Digital Wave Ltd.) R2 esifsvc; C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe [2215168 2016-08-22] (Intel Corporation -> Intel Corporation) R2 ibtsiva; C:\WINDOWS\System32\ibtsiva.exe [550568 2018-05-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S2 MongoDB; C:\Program Files\MongoDB\Server\3.6\bin\mongod.exe [31056896 2018-04-13] (MongoDB, Inc) [Datei ist nicht signiert] S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265824 2018-04-16] (Intel Corporation -> ) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-05] (NVIDIA Corporation -> NVIDIA Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) R2 SAService; C:\WINDOWS\system32\SAsrv.exe [416576 2016-10-27] (Conexant Systems, Inc. -> Conexant Systems, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-09-11] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848288 2018-04-16] (Intel Corporation -> Intel® Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 S2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r R2 postgresql-x64-9.5; "C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AndnetBus; C:\WINDOWS\System32\drivers\lgandnetbus64.sys [30208 2016-08-31] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.) S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.) S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.) R2 ASMMAP64; C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [18048 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUS) R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) S3 Bulk; C:\WINDOWS\System32\Drivers\HDJBulk.sys [355456 2017-12-05] (Guillemot Corporation -> © Guillemot R&D, 2017. All rights reserved.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [71232 2016-08-22] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [66624 2016-08-22] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [350272 2016-08-22] (Intel Corporation -> Intel Corporation) S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Datei ist nicht signiert] S3 HDJAsioK; C:\WINDOWS\System32\Drivers\HDJAsioK.sys [332416 2017-12-05] (Guillemot Corporation -> © Guillemot R&D, 2017. All rights reserved.) R3 ibtusb; C:\WINDOWS\System32\drivers\ibtusb.sys [198168 2018-04-19] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 Netwtw06; C:\WINDOWS\System32\drivers\Netwtw06.sys [8743448 2018-04-26] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_39900ef41369c3dd\nvlddmkm.sys [21836032 2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 SensorsAlsDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [282112 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-12-13] (Unified Intents AB -> Windows (R) Win 7 DDK provider) R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [216080 2019-01-28] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [227008 2019-01-28] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-09-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-09-11] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-09-11] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-09-11 10:44 - 2019-09-11 10:44 - 007622344 _____ (Malwarebytes) C:\Users\******\Downloads\adwcleaner_7.4.1 (1).exe 2019-09-11 10:38 - 2019-09-11 10:38 - 007622344 _____ (Malwarebytes) C:\Users\******\Downloads\adwcleaner_7.4.1.exe 2019-09-11 10:37 - 2019-09-11 10:41 - 000000000 ____D C:\AdwCleaner 2019-09-11 10:30 - 2019-09-11 10:30 - 007622344 _____ (Malwarebytes) C:\Users\******\Desktop\adwcleaner_7.4.1.exe 2019-09-10 16:15 - 2019-09-10 16:15 - 005961607 _____ C:\Users\******\Downloads\sfondo-di-occhiali-isometrica-vr.zip 2019-09-10 15:02 - 2019-09-10 15:02 - 000022506 _____ C:\Users\******\Desktop\FRST.zip 2019-09-10 14:50 - 2019-09-10 22:27 - 000104027 _____ C:\Users\******\Desktop\Addition.txt 2019-09-10 14:48 - 2019-09-11 11:11 - 000054007 _____ C:\Users\******\Desktop\FRST.txt 2019-09-10 14:48 - 2019-09-10 13:32 - 001614848 _____ (Farbar) C:\Users\******\Desktop\FRST64.exe 2019-09-10 14:42 - 2019-09-10 14:42 - 000022506 _____ C:\Users\******\Downloads\FRST.zip 2019-09-10 13:53 - 2019-09-10 13:53 - 004330141 _____ C:\Users\******\Downloads\montserrat.zip 2019-09-10 13:35 - 2019-09-10 15:01 - 000104027 _____ C:\Users\******\Downloads\Addition.txt 2019-09-10 13:33 - 2019-09-11 11:10 - 000000000 ____D C:\FRST 2019-09-10 13:33 - 2019-09-10 14:33 - 000125038 _____ C:\Users\******\Downloads\FRST.txt 2019-09-10 13:32 - 2019-09-10 13:32 - 001614848 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe 2019-09-10 13:09 - 2019-09-10 13:09 - 000000000 ____D C:\Users\postgres\AppData\Roaming\Adobe 2019-09-08 12:33 - 2019-09-08 12:34 - 225811416 _____ (Oracle Corporation) C:\Users\******\Downloads\jdk-8u221-windows-x64.exe 2019-09-07 23:06 - 2019-09-07 23:06 - 000000000 ____D C:\Users\******\.AndroidStudio3.5 2019-09-07 19:07 - 2019-09-07 19:07 - 000000000 ____D C:\Users\******\.react-native-cli 2019-09-07 18:54 - 2019-09-07 18:54 - 000000000 ____D C:\Python27 2019-09-07 18:54 - 2019-09-07 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7 2019-09-07 18:53 - 2019-09-07 18:53 - 000000000 ____D C:\Users\******\AppData\Local\NuGet 2019-09-07 18:52 - 2019-09-07 18:52 - 000000000 ____D C:\Users\******\AppData\Roaming\NuGet 2019-09-07 18:51 - 2019-09-07 18:54 - 000000000 ____D C:\ProgramData\chocolatey 2019-09-07 15:05 - 2019-09-07 15:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js 2019-09-07 15:05 - 2019-09-07 15:05 - 000000000 ____D C:\Program Files\nodejs 2019-09-07 15:00 - 2019-09-07 15:00 - 018157568 _____ C:\Users\******\Downloads\node-v12.10.0-x64.msi 2019-09-07 12:43 - 2019-09-07 18:42 - 000000000 ____D C:\Users\******\Desktop\EInarbeitung 2019-09-07 12:40 - 2019-09-07 22:55 - 000000000 ____D C:\Users\******\AppData\Roaming\Code 2019-09-07 12:40 - 2019-09-07 12:40 - 000000000 ____D C:\Users\******\AppData\Roaming\Visual Studio Code 2019-09-07 12:40 - 2019-09-07 12:40 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code 2019-09-07 12:40 - 2019-09-07 12:40 - 000000000 ____D C:\Users\******\.vscode 2019-09-07 12:28 - 2019-09-07 12:29 - 053471240 _____ (Microsoft Corporation ) C:\Users\******\Downloads\VSCodeUserSetup-x64-1.38.0.exe 2019-09-07 11:46 - 2019-09-07 11:46 - 000526026 _____ C:\Users\******\Downloads\BITUsability1984.pdf 2019-09-07 11:29 - 2019-09-07 11:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-09-06 11:05 - 2019-09-06 11:05 - 000000000 ____D C:\Users\******\AppData\Local\PackageStaging 2019-09-05 19:09 - 2019-09-05 19:10 - 000112630 _____ C:\Users\******\Downloads\Sensodyne_DoPa_2019.pdf 2019-09-05 15:25 - 2019-09-05 15:25 - 000000225 _____ C:\Users\******\.gitconfig 2019-09-05 14:22 - 2019-09-05 14:23 - 000000000 ____D C:\Users\******\Desktop\React-Tutorial 2019-09-05 14:18 - 2019-09-05 14:18 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-09-05 14:18 - 2019-09-05 14:18 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-09-05 14:18 - 2019-09-05 14:18 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-09-05 14:18 - 2019-09-05 14:18 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-09-05 13:28 - 2019-09-05 13:31 - 000000000 ____D C:\Users\******\Desktop\find-your-zen-react-360 2019-09-05 12:19 - 2019-09-05 12:22 - 000000000 ____D C:\Users\******\Downloads\react-360-master 2019-09-05 12:16 - 2019-09-05 12:16 - 146970063 _____ C:\Users\******\Downloads\react-360-master.zip 2019-09-05 12:12 - 2019-09-05 12:12 - 000000000 ____D C:\Users\******\Desktop\Example 2019-09-05 11:14 - 2019-09-05 11:14 - 000400502 _____ C:\Users\******\Downloads\45.zip 2019-09-05 11:12 - 2019-09-05 11:12 - 002154799 _____ C:\Users\******\Downloads\circles-hand-painted-collection.zip 2019-09-05 10:48 - 2019-09-05 10:48 - 000000000 ____D C:\Users\******\Desktop\190905_wv_vr_test 2019-09-04 10:46 - 2019-09-04 10:46 - 015941130 _____ C:\Users\******\Downloads\Collaborative-VR-painting-in-web-browsers2017.pdf 2019-09-04 10:46 - 2019-09-04 10:46 - 015941130 _____ C:\Users\******\Downloads\Collaborative-VR-painting-in-web-browsers2017(1).pdf 2019-09-04 10:45 - 2019-09-04 10:45 - 000060755 _____ C:\Users\******\Downloads\scopusresults.pdf 2019-09-04 10:43 - 2019-09-04 10:43 - 001486807 _____ C:\Users\******\Downloads\Murdison_et_al-2019-SID_Symposium_Digest_of_Technical_Papers.pdf 2019-09-04 10:43 - 2019-09-04 10:43 - 001133892 _____ C:\Users\******\Downloads\Brennesholtz-2018-SID_Symposium_Digest_of_Technical_Papers.pdf 2019-09-04 10:41 - 2019-09-04 10:41 - 009481177 _____ C:\Users\******\Downloads\document.pdf 2019-09-04 10:40 - 2019-09-04 10:40 - 001028913 _____ C:\Users\******\Downloads\07892285.pdf 2019-09-04 10:39 - 2019-09-04 10:40 - 001506878 _____ C:\Users\******\Downloads\8112-26791-1-PB.pdf 2019-09-04 10:39 - 2019-09-04 10:39 - 004429737 _____ C:\Users\******\Downloads\08365682.pdf 2019-09-04 10:38 - 2019-09-04 10:38 - 000770280 _____ C:\Users\******\Downloads\08251892.pdf 2019-09-04 10:33 - 2019-09-04 10:33 - 000859136 _____ C:\Users\******\Downloads\914-3632-1-PB.pdf 2019-09-04 10:31 - 2019-09-04 10:31 - 000447202 _____ C:\Users\******\Downloads\08203619.pdf 2019-09-04 10:29 - 2019-09-04 10:29 - 000570551 _____ C:\Users\******\Downloads\study_id29344_virtual-reality-statista-dossier(1).pdf 2019-09-04 10:28 - 2019-09-04 10:28 - 000520319 _____ C:\Users\******\Downloads\study_id41346_virtual-reality-vr-in-europe.pdf 2019-09-04 10:28 - 2019-09-04 10:28 - 000412738 _____ C:\Users\******\Downloads\08703607.pdf 2019-09-03 16:31 - 2019-09-03 16:31 - 000015694 _____ C:\Users\******\Downloads\firyana_beauty.zip 2019-09-02 20:59 - 2019-09-02 20:59 - 000113062 _____ C:\Users\******\Downloads\Paketschein_249245540230_Broneske_020919.pdf 2019-09-02 15:53 - 2019-09-02 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox 2019-09-02 15:53 - 2019-09-02 15:53 - 000000000 ____D C:\Program Files\Oracle 2019-09-02 15:53 - 2019-01-28 02:16 - 000996472 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxDrv.sys 2019-09-02 15:53 - 2019-01-28 02:16 - 000172920 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxUSBMon.sys 2019-09-02 15:52 - 2019-09-02 15:52 - 000000000 ____D C:\Users\******\AppData\Local\local-by-flywheel-updater 2019-08-31 18:47 - 2019-09-10 13:09 - 000000000 ___HD C:\adobeTemp 2019-08-31 18:47 - 2019-08-31 18:47 - 000001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2019.lnk 2019-08-31 18:43 - 2019-08-31 18:43 - 000001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk 2019-08-31 18:12 - 2019-08-31 18:12 - 000186096 _____ C:\Users\******\Desktop\unterschrift_******.pdf 2019-08-29 14:49 - 2019-08-31 18:38 - 001331200 _____ C:\Users\******\Desktop\199829_s6_gedicht.indd 2019-08-27 10:32 - 2019-08-27 10:32 - 000100811 _____ C:\Users\******\Downloads\304765011_2019_Mitteilung_vom_01.07.2019_20190827103239.pdf 2019-08-26 09:20 - 2019-08-26 09:20 - 000119912 _____ C:\Users\******\Downloads\Sonderbedingungen(1).pdf 2019-08-26 09:18 - 2019-08-26 09:18 - 000119913 _____ C:\Users\******\Downloads\Sonderbedingungen.pdf 2019-08-25 19:37 - 2019-08-25 19:37 - 014906484 _____ C:\Users\******\Downloads\Mystic+Moody+Adobe+Lightroom+Mobile+and+Desktop+Preset+by+MOON+and+spoon+and+yum.zip 2019-08-25 19:37 - 2019-08-25 19:37 - 000000000 ____D C:\Users\******\Downloads\Mystic+Moody+Adobe+Lightroom+Mobile+and+Desktop+Preset+by+MOON+and+spoon+and+yum 2019-08-25 19:34 - 2019-08-25 19:34 - 000003065 _____ C:\Users\******\Downloads\dynoN4zh.zip 2019-08-25 19:32 - 2019-08-25 19:32 - 000000000 ____D C:\Users\******\Downloads\Photonify-Forest-Preset 2019-08-25 19:31 - 2019-08-25 19:31 - 000290044 _____ C:\Users\******\Downloads\Photonify-Forest-Preset.zip 2019-08-25 11:38 - 2019-08-25 11:38 - 000001477 _____ C:\Users\******\Downloads\Presetpro - Milkyway.zip 2019-08-25 11:38 - 2019-08-25 11:38 - 000000000 ____D C:\Users\******\Downloads\Presetpro - Milkyway 2019-08-24 12:41 - 2019-08-24 12:41 - 010609309 _____ C:\Users\******\Downloads\stimmtraining102.pdf 2019-08-23 16:43 - 2019-08-23 16:43 - 011532984 _____ (Dirk Böttcher ) C:\Users\******\Downloads\absetup3.exe 2019-08-23 10:58 - 2019-08-23 10:58 - 000001111 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver 2019.lnk 2019-08-18 15:50 - 2019-08-18 15:50 - 000000000 ____D C:\Users\******\Downloads\wetransfer-057c8f 2019-08-18 15:45 - 2019-08-18 15:46 - 138443359 _____ C:\Users\******\Downloads\wetransfer-057c8f.zip 2019-08-18 11:17 - 2019-09-07 14:39 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-08-14 17:09 - 2019-08-14 17:09 - 000049008 _____ C:\Users\******\Downloads\OPEN - Vista Pro.zip 2019-08-14 17:09 - 2019-05-24 15:44 - 000000000 ____D C:\Users\******\Downloads\OPEN - Misty Iceland 2019-08-14 17:09 - 2019-03-01 15:27 - 000000000 ____D C:\Users\******\Downloads\__MACOSX 2019-08-14 17:09 - 2019-03-01 15:14 - 000000000 ____D C:\Users\******\Downloads\OPEN - Vista 2019-08-14 17:09 - 2019-02-06 17:30 - 000000000 ____D C:\Users\******\Downloads\OPEN - Driftwood 2019-08-14 17:07 - 2019-08-14 17:07 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 023453696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 020816896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 019011584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 012939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 012244992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 006544552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 006308016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 005587968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 005570968 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 004628992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 004351656 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 003818632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 003656704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 003335224 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002767160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002593544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002438576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002278792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002177336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2019-08-14 17:07 - 2019-08-14 17:07 - 002073232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002022096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 002017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2019-08-14 17:07 - 2019-08-14 17:07 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001733120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-08-14 17:07 - 2019-08-14 17:07 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001662264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001479184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001477432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001472568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001466880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001465984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-08-14 17:07 - 2019-08-14 17:07 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001294488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001260560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001222160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001180464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001020416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 001004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000864568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000850976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000806024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000799784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000794040 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000783184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000732168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000678680 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000603280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000586256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000522104 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000515440 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000508968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000449576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000398928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000375752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingDiagSpp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingDiagSpp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000294512 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000278624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000262336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000253256 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000248120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-08-14 17:07 - 2019-08-14 17:07 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000200504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000193040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000189712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-08-14 17:07 - 2019-08-14 17:07 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000173216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000152080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pmem.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000114128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000092832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-08-14 17:07 - 2019-08-14 17:07 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiskSnapshot.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000058882 _____ C:\WINDOWS\system32\srms.dat 2019-08-14 17:07 - 2019-08-14 17:07 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe 2019-08-14 17:07 - 2019-08-14 17:07 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000032784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000032568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys 2019-08-14 17:07 - 2019-08-14 17:07 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdcpw.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-08-14 17:07 - 2019-08-14 17:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-08-14 17:04 - 2019-08-14 17:04 - 000048167 _____ C:\Users\******\Downloads\OPEN - Misty Iceland Pro.zip 2019-08-14 17:02 - 2019-08-14 17:02 - 000000000 ____D C:\Users\******\Downloads\OPEN - Driftwood Pro 2019-08-14 17:01 - 2019-08-14 17:01 - 000050153 _____ C:\Users\******\Downloads\OPEN - Driftwood Pro.zip 2019-08-14 16:56 - 2019-08-14 16:56 - 000000000 ____D C:\Users\******\Downloads\FLP.co-Sucker-Punch 2019-08-14 16:21 - 2019-08-14 16:55 - 001426704 _____ C:\Users\******\Downloads\FLP.co-Sucker-Punch.zip 2019-08-14 10:38 - 2019-08-14 10:38 - 000000000 ____D C:\Users\******\Downloads\Folder Free Mockup - Design by Salam Olattayil 2019-08-14 10:37 - 2019-08-14 10:37 - 063590854 _____ C:\Users\******\Downloads\Folder Free Mockup - Design by Salam Olattayil.zip 2019-08-14 09:46 - 2019-08-22 19:50 - 000000000 ____D C:\Users\******\Desktop\1LIVE Klemmmappe 2019-08-13 16:08 - 2019-08-13 16:08 - 000000000 ____D C:\Users\******\Downloads\Albert Acosta LR Presets 2019-08-13 15:57 - 2019-08-13 16:06 - 000002478 _____ C:\Users\******\Downloads\Albert Acosta LR Presets.zip 2019-08-13 14:36 - 2019-08-13 14:36 - 000000000 ____D C:\Users\******\Downloads\Live-Music-Concert-Blogger-Presets 2019-08-13 14:35 - 2019-08-13 14:36 - 014151881 _____ C:\Users\******\Downloads\Live-Music-Concert-Blogger-Presets.zip 2019-08-13 13:52 - 2019-08-13 13:52 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2019.lnk 2019-08-13 13:50 - 2019-08-13 13:50 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dimension.lnk 2019-08-13 13:47 - 2019-08-13 13:47 - 000001087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk 2019-08-13 13:43 - 2019-08-13 13:43 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk 2019-08-13 13:41 - 2019-08-13 13:41 - 000002522 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2019.lnk 2019-08-12 12:02 - 2019-08-12 12:02 - 000004360 _____ C:\Users\******\Downloads\Tomorrowland.lrtemplate 2019-08-12 08:43 - 2019-08-12 08:43 - 000001159 _____ C:\Users\Public\Desktop\PDF24.lnk 2019-08-12 08:43 - 2019-08-12 08:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-09-11 10:56 - 2016-12-08 18:55 - 000000000 ____D C:\Users\******\AppData\LocalLow\Mozilla 2019-09-11 10:53 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-09-11 10:51 - 2019-02-21 18:47 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-09-11 10:51 - 2018-09-15 19:33 - 000746538 _____ C:\WINDOWS\system32\perfh007.dat 2019-09-11 10:51 - 2018-09-15 19:33 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat 2019-09-11 10:51 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-09-11 10:49 - 2019-04-15 08:39 - 000000000 ____D C:\Users\******\Documents\Citavi 6 2019-09-11 10:45 - 2017-05-29 10:03 - 000000000 ____D C:\ProgramData\NVIDIA 2019-09-11 10:43 - 2017-11-16 14:05 - 000000000 ___RD C:\Users\******\Google Drive 2019-09-11 10:43 - 2016-12-08 18:46 - 000000000 __SHD C:\Users\******\IntelGraphicsProfiles 2019-09-11 10:42 - 2019-02-21 18:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-09-11 10:42 - 2018-12-13 16:47 - 000000000 ____D C:\Users\******\AppData\Local\AVAST Software 2019-09-11 10:42 - 2018-09-15 08:09 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2019-09-11 10:42 - 2016-12-08 19:37 - 000000000 ____D C:\ProgramData\AVAST Software 2019-09-11 10:06 - 2018-06-12 00:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-09-11 09:56 - 2019-02-21 18:43 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2019-09-11 09:56 - 2017-02-07 21:02 - 000741432 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-09-11 09:54 - 2017-04-07 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2019-09-11 09:54 - 2017-04-07 20:18 - 000000000 ____D C:\Program Files\Java 2019-09-11 09:54 - 2016-12-09 00:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2019-09-11 09:52 - 2017-03-21 23:08 - 000000000 ____D C:\Program Files\7-Zip 2019-09-11 09:46 - 2019-02-21 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-09-10 19:50 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-09-10 19:50 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-09-10 13:09 - 2017-11-16 22:12 - 000000000 ___RD C:\Users\******\Creative Cloud Files 2019-09-10 13:07 - 2016-12-10 17:37 - 000000000 ____D C:\Users\******\AppData\Local\Adobe 2019-09-09 17:22 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-09-09 16:59 - 2019-01-28 10:30 - 000000000 ____D C:\Users\******\AppData\Roaming\KeePass 2019-09-09 15:57 - 2019-07-06 18:04 - 000002702 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask 2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-05-31 10:19 - 000002948 _____ C:\WINDOWS\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-03-06 16:47 - 000003152 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-03-06 16:47 - 000002914 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-03-02 12:59 - 000002862 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2811579549-4087164779-3299222998-1003 2019-09-09 15:57 - 2019-02-21 18:43 - 000003806 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-09-09 15:57 - 2019-02-21 18:43 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-09-09 15:57 - 2019-02-21 18:43 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-09-09 15:57 - 2019-02-21 18:43 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-02-21 18:43 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-09-09 15:57 - 2019-02-21 18:43 - 000003196 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-02-21 18:43 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 15:57 - 2019-02-21 18:43 - 000002862 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2811579549-4087164779-3299222998-1001 2019-09-09 15:57 - 2019-02-21 18:43 - 000002822 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-C89HSRE-****** 2019-09-09 15:57 - 2019-02-21 18:43 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-09-09 13:40 - 2019-04-18 10:33 - 000000000 ____D C:\Users\******\AppData\Roaming\calibre 2019-09-09 13:40 - 2019-04-18 10:33 - 000000000 ____D C:\Users\******\AppData\Local\calibre-cache 2019-09-09 13:20 - 2016-12-30 20:18 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps 2019-09-08 12:42 - 2017-04-07 20:44 - 000000000 ____D C:\Users\******\.android 2019-09-08 12:21 - 2017-05-29 10:03 - 000000000 ____D C:\Program Files\Intel 2019-09-07 23:07 - 2019-02-21 18:37 - 000000000 ____D C:\Users\****** 2019-09-07 22:55 - 2018-03-03 16:25 - 000000000 ____D C:\Users\******\AppData\Local\atom 2019-09-07 22:55 - 2018-03-03 16:25 - 000000000 ____D C:\Users\******\.atom 2019-09-07 18:55 - 2016-12-09 00:24 - 000000000 ____D C:\Users\******\AppData\Roaming\npm 2019-09-07 18:37 - 2018-03-03 16:25 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc 2019-09-07 15:33 - 2019-01-24 15:12 - 000000121 _____ C:\Users\******\.yarnrc 2019-09-07 14:41 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-09-07 14:40 - 2016-11-23 20:08 - 000000000 ____D C:\Program Files\Microsoft Office 2019-09-07 14:39 - 2016-12-08 18:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-09-07 14:39 - 2016-03-24 14:06 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2019-09-07 14:39 - 2016-03-24 14:06 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2019-09-07 11:29 - 2016-03-24 14:06 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-09-06 16:22 - 2019-03-02 13:00 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-09-05 19:18 - 2019-08-08 20:02 - 000002087 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2019-09-05 18:52 - 2019-03-25 15:08 - 000000000 ___RD C:\Users\******\Desktop\tst 2019-09-05 13:34 - 2019-01-24 16:14 - 015134179 _____ C:\Users\******\.babel.json 2019-09-05 13:31 - 2019-03-06 19:09 - 000000000 ____D C:\Users\******\.electron 2019-09-05 11:54 - 2018-08-02 10:53 - 000000000 ____D C:\Users\******\AppData\Roaming\Local by Flywheel 2019-09-05 00:32 - 2018-08-02 10:54 - 000000000 ____D C:\Users\******\.VirtualBox 2019-09-02 16:10 - 2018-08-02 12:00 - 000000000 ____D C:\Users\******\Local Sites 2019-09-02 14:34 - 2016-12-08 18:49 - 000000000 ____D C:\Users\******\AppData\Local\Dropbox 2019-08-31 18:47 - 2016-12-10 18:07 - 000000000 ____D C:\Program Files\Adobe 2019-08-31 18:43 - 2017-01-08 18:03 - 000000000 ____D C:\Users\******\Documents\Adobe 2019-08-31 18:14 - 2019-02-21 18:37 - 000002388 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-08-31 18:14 - 2016-12-08 18:48 - 000000000 ___RD C:\Users\******\OneDrive 2019-08-30 08:19 - 2016-12-12 10:00 - 000000000 ____D C:\Users\******\AppData\Roaming\WhatsApp 2019-08-29 14:42 - 2019-08-05 12:38 - 000000000 ____D C:\Users\******\Desktop\Stammbaum 2019-08-29 13:05 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-08-29 13:05 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-08-29 08:12 - 2019-06-05 21:15 - 000000000 ____D C:\WINDOWS\Panther 2019-08-29 08:08 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-08-29 08:00 - 2019-03-19 14:53 - 000000000 ___HD C:\$WINDOWS.~BT 2019-08-29 08:00 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Registration 2019-08-29 07:59 - 2019-02-21 18:43 - 000013338 _____ C:\WINDOWS\diagwrn.xml 2019-08-29 07:59 - 2019-02-21 18:43 - 000013338 _____ C:\WINDOWS\diagerr.xml 2019-08-28 13:50 - 2018-01-17 16:43 - 000000000 ____D C:\Users\******\AppData\Roaming\Ahnenblatt 2019-08-28 09:28 - 2017-05-29 10:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-08-28 09:28 - 2017-05-29 10:03 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-08-28 09:28 - 2017-05-29 10:03 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-08-28 09:28 - 2016-12-08 18:49 - 000000000 ____D C:\Users\******\AppData\Local\NVIDIA Corporation 2019-08-27 10:37 - 2017-02-05 20:50 - 000000000 ____D C:\Users\******\AppData\Roaming\Spotify 2019-08-27 10:37 - 2017-02-05 20:50 - 000000000 ____D C:\Users\******\AppData\Local\Spotify 2019-08-27 10:09 - 2016-12-10 18:22 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-08-26 20:40 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Roaming\GitKraken 2019-08-26 20:40 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Roaming\.gitkraken 2019-08-26 13:45 - 2016-12-30 20:25 - 000001456 _____ C:\Users\******\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2019-08-25 11:37 - 2017-11-17 00:34 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2019-08-25 11:37 - 2017-11-17 00:34 - 000002116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2019-08-23 14:10 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-08-23 11:08 - 2017-10-25 21:33 - 000000000 ____D C:\Users\******\AppData\Local\Packages 2019-08-21 11:40 - 2019-02-21 18:43 - 000004316 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2019-08-21 11:40 - 2019-02-21 18:43 - 000004084 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2019-08-21 11:25 - 2017-04-25 17:05 - 000000000 ___RD C:\Users\******\Desktop\Arbeit 2019-08-19 06:31 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Axosoft, LLC 2019-08-19 06:31 - 2017-04-14 19:45 - 000000000 ____D C:\Users\******\AppData\Local\gitkraken 2019-08-18 10:44 - 2016-12-12 10:00 - 000000000 ____D C:\Users\******\AppData\Local\WhatsApp 2019-08-16 08:31 - 2017-08-23 23:46 - 000000000 ____D C:\Program Files\Common Files\Adobe 2019-08-16 08:31 - 2016-12-09 00:28 - 000000000 ____D C:\ProgramData\Adobe 2019-08-16 07:37 - 2017-04-06 09:11 - 000000000 ____D C:\Users\******\.p2 2019-08-15 19:38 - 2017-10-25 21:42 - 000000000 ___RD C:\Users\******\3D Objects 2019-08-15 19:38 - 2016-12-12 09:36 - 000000000 ____D C:\Users\******\AppData\Local\ConnectedDevicesPlatform 2019-08-15 19:38 - 2016-11-23 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-08-15 19:37 - 2019-07-29 13:36 - 000212992 _____ C:\WINDOWS\system32\ClickToRun_Pipeline16 2019-08-15 19:37 - 2019-02-21 18:33 - 005334696 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\UNP 2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\Provisioning 2019-08-15 19:37 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-08-15 19:36 - 2017-11-20 23:22 - 000000000 ____D C:\Users\******\AppData\Roaming\Slack 2019-08-14 17:12 - 2016-12-09 00:28 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-08-14 17:08 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-08-14 17:08 - 2016-12-09 00:28 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-08-13 15:58 - 2019-03-06 16:47 - 002842480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2019-08-13 15:58 - 2019-03-06 16:47 - 002206248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2019-08-13 15:58 - 2019-03-06 16:47 - 001321968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2019-08-12 09:24 - 2019-08-08 21:05 - 000000000 ___RD C:\Users\******\Desktop\Stipendium 2019-08-12 09:22 - 2019-07-29 20:14 - 005550080 _____ C:\Users\******\Desktop\Bewerbung 2 (2).indd 2019-08-12 08:43 - 2018-01-21 14:05 - 000000000 ____D C:\Program Files (x86)\PDF24 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2018-05-15 16:25 - 2018-05-15 16:25 - 000000000 _____ () C:\Users\******\.mongorc.js 2017-08-24 11:02 - 2017-08-24 11:02 - 000003276 _____ () C:\Program Files\Common Files\csdkConfiguratorLog.txt 2016-12-11 16:09 - 2017-07-19 11:32 - 000000132 _____ () C:\Users\******\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen 2017-09-19 18:04 - 2018-10-09 12:39 - 000000033 _____ () C:\Users\******\AppData\Roaming\AdobeWLCMCache.dat 2019-03-26 14:39 - 2019-04-16 08:44 - 000000028 _____ () C:\Users\******\AppData\Roaming\kulerdata.json 2016-12-30 20:25 - 2019-08-26 13:45 - 000001456 _____ () C:\Users\******\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2018-12-21 09:49 - 2018-12-22 03:31 - 000005120 _____ () C:\Users\******\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-10-04 10:50 - 2018-10-04 10:50 - 000000000 _____ () C:\Users\******\AppData\Local\oobelibMkey.log 2018-11-26 09:43 - 2019-03-25 08:12 - 000000600 _____ () C:\Users\******\AppData\Local\PUTTY.RND ==================== FCheck ================================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) FCheck: C:\WINDOWS\system32\mongod.exe [2018-05-15] <==== ACHTUNG (Null Byte Datei/Ordner) ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ |
11.09.2019, 10:18 | #17 |
| Profil auf Webseite gehackt - verdächtiges Verhalten Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2019 durchgeführt von ****** (11-09-2019 11:13:01) Gestartet von C:\Users\******\Desktop Windows 10 Home Version 1809 17763.678 (X64) (2019-02-21 16:44:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2811579549-4087164779-3299222998-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2811579549-4087164779-3299222998-503 - Limited - Disabled) Gast (S-1-5-21-2811579549-4087164779-3299222998-501 - Limited - Disabled) ****** (S-1-5-21-2811579549-4087164779-3299222998-1003 - Limited - Enabled) => C:\Users\****** postgres (S-1-5-21-2811579549-4087164779-3299222998-1002 - Limited - Enabled) => C:\Users\postgres ****** (S-1-5-21-2811579549-4087164779-3299222998-1001 - Administrator - Enabled) => C:\Users\****** WDAGUtilityAccount (S-1-5-21-2811579549-4087164779-3299222998-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov) Ableton Live 8 (HKLM-x32\...\{5236C5F0-9539-49DB-829A-D2C964F455D3}) (Version: 8.0.0.0 - Ableton) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1_2) (Version: 16.1.2 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated) Adobe Animate 2019 (HKLM-x32\...\FLPR_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated) Adobe Audition 2019 (HKLM-x32\...\AUDT_12_1_3) (Version: 12.1.3 - Adobe Systems Incorporated) Adobe Bridge 2019 (HKLM-x32\...\KBRG_9_1) (Version: 9.1 - Adobe Systems Incorporated) Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_1) (Version: 8.1 - Adobe Systems Incorporated) Adobe Character Animator 2019 (HKLM-x32\...\CHAR_2_1_1) (Version: 2.1.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated) Adobe Dimension (HKLM-x32\...\ESHR_2_3_1) (Version: 2.3.1 - Adobe Systems Incorporated) Adobe Dreamweaver 2019 (HKLM-x32\...\DRWV_19_2_1) (Version: 19.2.1 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.238 - Adobe) Adobe Fuse CC (Beta) (HKLM-x32\...\{B57067F9-E97B-46EE-94F5-179373B81A6C}) (Version: 1.0 - Adobe Systems Incorporated) Adobe Gaming SDK 1.4 (HKLM-x32\...\{2316BC3C-61AD-4289-8702-9DF0DFCA08ED}) (Version: 1.4 - Adobe Systems Incorporated) Adobe Illustrator 2019 (HKLM-x32\...\ILST_23_0_6) (Version: 23.0.6 - Adobe Systems Incorporated) Adobe InCopy 2019 (HKLM-x32\...\AICY_14_0_2) (Version: 14.0.2 - Adobe Systems Incorporated) Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\LRCC_2_4) (Version: 2.4 - Adobe Systems Incorporated) Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_4) (Version: 8.4 - Adobe Systems Incorporated) Adobe Media Encoder 2019 (HKLM-x32\...\AME_13_1_3) (Version: 13.1.3 - Adobe Systems Incorporated) Adobe Muse CC 2018 (HKLM-x32\...\MUSE_2018_1_0) (Version: 2018.1.0.266 - Adobe Systems Incorporated) Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_7) (Version: 19.1.7 - Adobe Systems Incorporated) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_6) (Version: 20.0.6 - Adobe Systems Incorporated) Adobe Prelude 2019 (HKLM-x32\...\PRLD_8_1_1) (Version: 8.1.1 - Adobe Systems Incorporated) Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_2) (Version: 13.1.2 - Adobe Systems Incorporated) Adobe Premiere Rush (HKLM-x32\...\RUSH_1_2) (Version: 1.2 - Adobe Systems Incorporated) Ahnenblatt 2.99e (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.5.1 - Dirk Böttcher) Ahnenblatt 3.0 beta13 (HKLM-x32\...\Ahnenblatt Beta_is1) (Version: 3.0.13.1 - Dirk Böttcher) Akamai NetSession Interface (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.) Amazon Music (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Amazon Amazon Music) (Version: 7.1.1.1546 - Amazon Services LLC) Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.) ANT Drivers Installer x64 (HKLM\...\{B7626024-53D9-4982-A1EE-64BC9438DFD5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0044 - ASUS) Atom (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\atom) (Version: 1.40.1 - GitHub Inc.) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.21 - ICEpower a/s) Autodesk Certificate Package (x64) - 5.1.4 (HKLM\...\{79D5E475-5EAB-4474-84F5-BD612337A175}) (Version: 5.1.4.100 - Autodesk) Autodesk Desktop-App (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.4.332 - Autodesk) Autodesk License Service (x64) - 5.1.5 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.5.0 - Autodesk) Autodesk Maya 2018 (HKLM\...\{DBC07F9F-5C44-4E76-8805-A970807DBD6B}) (Version: 18.0.0.5870 - Autodesk) Hidden Autodesk Maya 2018 (HKLM\...\Autodesk Maya 2018) (Version: 18.0.0.5870 - Autodesk) AWStats (HKLM-x32\...\AWStats) (Version: 6.95 - Laurent Destailleur) Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Bifrost for Maya 2018 (HKLM\...\{88F9B0C0-F303-45AD-8FC8-48373B4479BD}) (Version: 1.5.0.0 - Autodesk) Bifrost for Maya 2018 1.5.0.0 (HKLM\...\Bifrost for Maya 2018) (Version: - ) bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brackets (HKLM-x32\...\{B35274F4-8BDD-4128-8329-A40D76D51DCC}) (Version: 1.14.17740 - brackets.io) calibre (HKLM-x32\...\{ED468F84-6B55-4FFD-A0C2-3C2064696A88}) (Version: 3.40.1 - Kovid Goyal) Chrome Remote Desktop Host (HKLM-x32\...\{3C32042F-BCAE-4127-9679-B8BF8075402D}) (Version: 77.0.3865.32 - Google Inc.) Cinema 4D Student 19.053 (HKLM\...\MAXONE0A44880) (Version: 19.053 - MAXON Computer GmbH) Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.77.57 - Conexant) Corona (HKLM-x32\...\{FD3FBE4A-FF3F-45E0-A671-22B2D4D663D6}) (Version: 18.0.3326 - Corona Labs Inc.) DaVinci Resolve (HKLM\...\{4B2C00F0-67FD-49D0-B0A9-13C0002B4936}) (Version: 15.1.1005 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 419.35 - NVIDIA Corporation) Hidden Docker Toolbox version 17.05.0-ce (HKLM\...\{FC4417F0-D7F3-48DB-BCE1-F5ED5BAFFD91}_is1) (Version: 17.05.0-ce - Docker) Dropbox (HKLM-x32\...\Dropbox) (Version: 80.4.126 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden Elevated Installer (HKLM-x32\...\{067FCCD5-0DC8-4D84-849C-A82656EFD36C}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.6 - Blackmagic Design) FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse) Filius 1.7.2 (HKLM-x32\...\Filius) (Version: 1.7.2 - Stefan Freischlad) Free DVD Video Burner (HKLM-x32\...\Free DVD Video Burner_is1) (Version: 3.2.54.823 - Digital Wave Ltd) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.90.124 - Digital Wave Ltd) Garmin Express (HKLM-x32\...\{78B7CE44-6303-4EC8-9A53-B7F3F3F89E24}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{824324a6-400d-4ee8-9aa0-72a8627a425e}) (Version: 6.16.1.0 - Garmin Ltd or its subsidiaries) Git version 2.9.0 (HKLM\...\Git_is1) (Version: 2.9.0 - The Git Development Community) GitKraken (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\gitkraken) (Version: 6.1.3 - Axosoft, LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden HL-L2340D series (HKLM-x32\...\{46B58839-2405-48D6-A59D-F8246158A6ED}) (Version: 1.0.1.0 - Brother Industries, Ltd.) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.) HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation) Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6286 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{52DA40D6-6EF4-4B28-B501-FC538ECE638C}) (Version: 19.01.1627.3533 - Intel Corporation) Intel® Hardware Accelerated Execution Manager (HKLM\...\{75299AB0-6BC8-435F-8D62-AA1DDEA1EF2F}) (Version: 7.5.2 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{0961a92c-ad83-40dd-a0fc-29ba41e5349d}) (Version: 20.50.3 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation) IntelliJ IDEA Community Edition 2018.2.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2018.2.3) (Version: 182.4323.46 - JetBrains s.r.o.) InVision Studio (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\invision-studio) (Version: 1.19.0 - InVisionApp) iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.) Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java SE Development Kit 8 Update 221 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180221}) (Version: 8.0.2210.11 - Oracle Corporation) JetBrains PhpStorm 2017.3.4 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\PhpStorm 2017.3.4) (Version: 173.4548.32 - JetBrains s.r.o.) JetBrains WebStorm 2018.3.3 (HKLM-x32\...\WebStorm 2018.3.3) (Version: 183.5153.33 - JetBrains s.r.o.) Justinmind Prototyper 7.8.0 (HKLM-x32\...\Justinmind Prototyper 7.8.0) (Version: 7.8.0 - Justinmind) KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl) LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.2.0 - LG Electronics) Local by Flywheel 3.3.0 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\67ab15dc-0a8b-5db2-8ebe-bd4994c956f6) (Version: 3.3.0 - Flywheel) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20254 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11929.20254 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\OneDriveSetup.exe) (Version: 19.163.0818.0004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.38.0 - Microsoft Corporation) MongoDB 3.6.4 2008R2Plus SSL (64 bit) (HKLM\...\{4D415FBB-48B6-48C5-AD06-900CA17A2B9B}) (Version: 3.6.4 - MongoDB) MongoDB Compass Community (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\MongoDBCompassCommunity) (Version: 1.13.1 - MongoDB Inc) Mozilla Firefox 69.0 (x64 de) (HKLM\...\Mozilla Firefox 69.0 (x64 de)) (Version: 69.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla) MtoA for Maya 2018 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\MtoA2018) (Version: 2.0.1 - Solid Angle) Node.js (HKLM\...\{26DFDC2C-AF58-4A29-B2AC-8CF8B4EEB019}) (Version: 12.10.0 - Node.js Foundation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.105 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.105 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.86 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVM for Windows 1.1.7 (HKLM\...\40078385-F676-4C61-9A9C-F9028599D6D3_is1) (Version: 1.1.7 - Ecor Ventures LLC) NVS (HKLM-x32\...\{2BEE12CA-0E50-4F71-A913-582B2508A8D3}) (Version: 1.5.2 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20254 - Microsoft Corporation) Hidden Oracle VM VirtualBox 5.2.26 (HKLM\...\{F18E5672-2885-453A-8406-91D05FCA5922}) (Version: 5.2.26 - Oracle Corporation) PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.2 - Vaclav Slavik) PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group) Python 2.7.16 (64-bit) (HKLM\...\{DCD5B320-89D9-4C7C-9E8B-84496588744e}) (Version: 2.7.16150 - Python Software Foundation) RailsInstaller 3.4.0 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{613C3EA5-1248-4E35-B61A-6D0B31BBC0DB}_is1) (Version: 3.4.0 - RailsInstaller Team) Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - ) Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.5.1019.2015 - Realtek) roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH) Rossmann Fotowelt Software (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{26120456-d10d-497b-962b-9f49b0876793}) (Version: 5.4.2-2881 - ORWO Net GmbH Bitterfeld-Wolfen) Ruby 2.5.1-1-x64 with MSYS2 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\RubyInstaller-2.5-x64-mingw32_is1) (Version: 2.5.1-1 - RubyInstaller Team) Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung) Slack (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\slack) (Version: 4.0.1 - Slack Technologies) SourceTree (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\SourceTree) (Version: 2.6.10 - Atlassian) Spotify (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\Spotify) (Version: 1.1.7.13766.gf9dc3904 - Spotify AB) Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.) Sweet Home 3D version 5.3 (HKLM\...\Sweet Home 3D_is1) (Version: 5.3 - eTeks) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.17057 - Microsoft Corporation) Telegram Desktop Version 1.1.19 (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.19 - Telegram Messenger LLP) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) WhatsApp (HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\WhatsApp) (Version: 0.3.4375 - WhatsApp) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) XAMPP (HKLM-x32\...\xampp) (Version: 5.6.30-1 - Bitnami) Yarn (HKLM-x32\...\{80411C38-7663-4EB4-B8D6-6A6973139536}) (Version: 1.13.0 - Yarn Contributors) Packages: ========= ABoards for Trello -> C:\Program Files\WindowsApps\2766ABDEV.TrelloWebApp_1.4.3.1000_x64__ajdhdj5v2h9vr [2018-04-07] (AB DEV) Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2018-10-17] (Adobe Systems Incorporated) Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-18] (Adobe Systems Incorporated) Adobe XD -> C:\Program Files\WindowsApps\Adobe.CC.XD_22.3.12.2_x64__adky2gkssdxte [2019-09-10] (Adobe Systems Incorporated) Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.6.0.0_x86__kc6t79cpj4tp0 [2019-08-15] (AMZN Mobile LLC) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-20] (HP Inc.) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-25] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-07-29] (MAGIX) MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2018-04-27] (ASUSTeK COMPUTER INC.) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-382C0C2B524B} -> [Creative Cloud Files] => C:\Users\******\Creative Cloud Files [2017-11-16 22:12] CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\******\Dropbox [2016-12-08 18:50] CustomCLSID: HKU\S-1-5-21-2811579549-4087164779-3299222998-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RailsInstaller\Command Prompt with Ruby and Rails.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /E:ON /K C:\RailsInstaller\Ruby2.3.3\setup_environment.bat C:\RailsInstaller ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Advanced REST client.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=hgmloofddffdnphfgcellkdfbfbjeloo ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Postman.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=fhbjgbiflinjbdggehcddcbncdddomop ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-06-05 19:30 - 2019-06-05 19:30 - 000369152 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\fa12e3d7de34a215e0f4585933007a1e\Interop.CxHDAudioAPILib.ni.dll 2019-06-05 19:30 - 2019-06-05 19:30 - 000019968 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\d187919a8e61c02d9665b4d571e582d7\Interop.CxUtilSvcLib.ni.dll 2019-05-03 04:33 - 2019-05-03 04:33 - 000241664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU 2018-10-06 23:42 - 2018-10-06 23:42 - 000048640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOutlookAddin.DEU 2018-10-16 16:17 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll 2018-10-16 16:19 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 000113664 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_ctypes.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000173568 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_elementtree.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 001800192 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_hashlib.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_multiprocessing.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_psutil_windows.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_socket.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 002230784 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_ssl.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\_yappi.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\bz2.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 006277632 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\cello.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\common.time34.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\hashobjs_ext.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\PIL._imaging.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000169472 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\pyexpat.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\pysqlite2._sqlite.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\pythoncom27.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\pywintypes27.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\select.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\thumbnails_ext.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\unicodedata.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000118784 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\usb_ext.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32api.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32com.shell.shell.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32crypt.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32event.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32file.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32gui.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32inet.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32pdh.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32pipe.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32process.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32profile.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32security.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\win32ts.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\windows.conditional.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\windows.connectivity.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000073216 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\windows.device_monitor.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000110592 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\windows.volumes.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\windows.winwrap.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wx._controls_.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wx._core_.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wx._gdi_.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wx._html2.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wx._misc_.pyd 2019-09-11 10:43 - 2019-09-11 10:43 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wx._windows_.pyd 2019-05-03 04:33 - 2019-05-03 04:33 - 000056320 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU 2019-03-02 21:55 - 2016-12-19 18:25 - 001165824 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll 2018-10-16 16:19 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll 2018-10-16 16:19 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll 2016-11-23 20:08 - 2016-11-23 20:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2016-11-23 20:08 - 2016-11-23 20:08 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 003042304 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\python27.dll 2018-10-16 16:19 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll 2018-10-16 16:19 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wxbase30u_net_vc90_x64.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wxbase30u_vc90_x64.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wxmsw30u_adv_vc90_x64.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wxmsw30u_core_vc90_x64.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wxmsw30u_html_vc90_x64.dll 2019-09-11 10:43 - 2019-09-11 10:43 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\******\AppData\Local\Temp\_MEI74282\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\******\AppData\Local\VaKOLPAA4IYx:mGpbRgR0DAI1A8h3d5rvmIxRZcpOen [2278] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2019-09-02 16:11 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts 192.168.95.100 sgm.local #Local Site 192.168.95.100 www.sgm.local #Local Site 192.168.95.100 manguli.local #Local Site 192.168.95.100 www.manguli.local #Local Site ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python27\;C:\Python27\Scripts;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Java\jdk1.8.0_121\bin;C:\Program Files\Git\cmd;C:\sqlite;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Yarn\bin\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%NVM_HOME%;%NVM_SYMLINK%;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Brackets\command;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;&JAVA_HOME&\bin; HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\asus\wallpapers\asus.jpg HKU\S-1-5-21-2811579549-4087164779-3299222998-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 139.6.1.2 - 139.6.1.66 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "cAudioFilterAgent" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "SmartAudio" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "WindowsDefender" HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run: => "Hercules DJ Series TrayAgent" HKLM\...\StartupApproved\Run32: => "WebStorage" HKLM\...\StartupApproved\Run32: => "AsInstCD" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App" HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Amazon Music" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Rainlendar2" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Amazon Music Helper" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "HP ENVY 4520 series (NET)" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "com.squirrel.slack.slack" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Unified Remote V3" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-2811579549-4087164779-3299222998-1001\...\StartupApproved\Run: => "GarminExpress" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{BFC7136C-414A-4A7C-8743-3A3390240841}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\java.exe Keine Datei FirewallRules: [TCP Query User{4E433506-A28B-41D0-80DC-A920D045BF20}C:\program files\java\jre1.8.0_191\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\java.exe Keine Datei FirewallRules: [UDP Query User{6B7FFA5E-E0F9-4D60-AD42-F2F533B31F64}C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe] => (Allow) C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe (Node.js Foundation -> Node.js) FirewallRules: [TCP Query User{02E54D99-292F-4A30-83A6-EA56CCCD2689}C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe] => (Allow) C:\users\******\appdata\local\nvs\node\11.8.0\x64\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{B8244ACD-D6B6-4015-BF20-FC8EAEAE3624}] => (Allow) C:\Program Files (x86)\Corona Labs\Corona\Corona.Debugger.exe (Corona Labs Inc. -> Corona Labs Inc.) FirewallRules: [{B05D029C-A037-4BB4-AE20-7B24993679AE}] => (Allow) C:\Program Files (x86)\Corona Labs\Corona\Corona.LiveServer.exe (Corona Labs Inc. -> Corona Labs Inc.) FirewallRules: [{F5809255-6451-45B3-9885-072E5838FA26}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2D22\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{E5F5AE42-B494-4103-A932-3F872C2A48D1}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2D22\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{EC288A40-12DD-415A-9216-54EF679F812C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4E6D\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{3C54C914-034C-4261-95A6-D8EA50BE0283}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4E6D\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [UDP Query User{28999DA0-F79C-422C-891E-06821DC35E80}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js) FirewallRules: [TCP Query User{76470F23-0350-4482-B2C4-A2B2B564B4D9}C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2019\node\node.exe (Adobe Inc. -> Node.js) FirewallRules: [{A19F40A1-D687-4FAC-9DE6-3DC574BD3AE6}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe Keine Datei FirewallRules: [{F0F50B15-8BB4-43CF-8714-FE5C8E6C0CB8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [{1E09B27F-2881-4520-BD15-C5FA1E52276B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{7E656603-0753-4430-B6C6-F75BB6606E22}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{7CA178E0-5EB4-471C-B893-2ECDA4D5BFBC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{2093CF4D-4465-4ADA-AF84-AC5331E97E62}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{8200975B-8DD3-4446-A830-01A0D700A90D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{7EC3CB1E-3705-4DC9-9151-31A3B795CB00}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert] FirewallRules: [{EAEF2A1C-11B9-47A4-86B4-9E260B1E879A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert] FirewallRules: [{B8DC61E9-1175-4FC9-8CFB-F8B34A751A56}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{CBA22793-3CCD-4FB7-9B58-13E373D2AE50}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{3534D519-13BE-4DC6-A62D-DA760EAAB90E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6AAE\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{BA19F4A0-EC67-43EC-9A69-CA6BED6ABA2E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6AAE\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{CCEBFC96-5C1E-4670-8970-BA0BC55FB694}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2839\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{E5C6AA51-807B-42CC-B3C2-F5BB065A9FF8}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2839\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [UDP Query User{09F982DD-AB02-42D8-BBBA-BBEAC0A54A59}C:\program files\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\java.exe Keine Datei FirewallRules: [TCP Query User{5337C6B3-8C57-459C-923F-7239B923C760}C:\program files\java\jre1.8.0_171\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\java.exe Keine Datei FirewallRules: [{E9D749D7-387D-42DA-A16D-0B61634CDDD3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4C75\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{9D2F6CD0-3316-48F3-BD0C-AEBA750E062C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4C75\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [UDP Query User{135FA94B-38A8-468A-BF5B-5390BFA0876F}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3CAEF8FB-A72D-4D47-B214-2E33A762121B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{B6CD320A-16A6-4DE5-82A1-855B62B9C9A7}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [TCP Query User{FA03DCD4-8B3C-4BAF-9263-CA523CF933D5}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [{5D3440B0-9DF3-4AAF-9962-B6552A8D5A70}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS278C\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{69CC85E2-1835-4FA8-8392-FDAF0F048598}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS278C\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{707D20E5-408C-493C-BE87-EE91E8B7ECB3}] => (Allow) LPort=5000 FirewallRules: [{A6EA5FCD-A5DB-4340-A9FD-152543DB4A90}] => (Allow) LPort=50842 FirewallRules: [UDP Query User{4A07A00F-BBC2-409A-9332-F6587C8783A4}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [TCP Query User{0F27E523-5F03-4BD8-B224-D6161A1B7FB6}C:\users\******\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\******\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [UDP Query User{0B8404E6-8AB1-4B7A-BAB9-E62E238782F2}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [TCP Query User{05B7A975-2659-44BC-B551-C21B538EC96F}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [UDP Query User{155A50D8-0286-4E40-9D79-5F0A7119FA5B}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [TCP Query User{FD14D235-C537-423C-8DB5-C260B760488E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [UDP Query User{23CFD304-BF37-4E12-ACA6-8A77B0EEB105}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei FirewallRules: [TCP Query User{46021DE0-0332-44A1-A9F0-7A410051574C}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei FirewallRules: [UDP Query User{212DA4A3-FF2C-454E-A744-9F1788E693D5}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{37821D7D-CA8B-4FE7-9960-DE9600B5872D}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B2A704FB-D7B8-4881-A4A6-1C9E7BC789E6}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [TCP Query User{61F39D52-F6D7-4C35-82C1-C9FFCE27F40C}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{2013950A-1974-4588-9C96-6A3E32250257}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.7 (64 Bit)\FlashBuilder.exe (Adobe Systems Incorporated -> ) FirewallRules: [{E4EA67CF-5651-4058-814E-3FE0F38B6198}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.7 (64 Bit)\FlashBuilder.exe (Adobe Systems Incorporated -> ) FirewallRules: [{E7AB784B-4957-4A5B-999F-56A16111729E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{60DBC196-0B83-405B-B07A-E09F4231EE56}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{F3513CB6-A0DD-453F-9CFE-AE6970B0A660}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{DF8A4505-D24E-422A-B2DE-78BDA67C197D}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3DBF\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{F2307CBC-9022-472A-84CC-B25424C0A2CD}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS31C8\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{C75541E8-5112-4CA8-89CE-B4F20BF8443D}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS31C8\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [UDP Query User{3EE148B6-A3F1-48EB-86E7-5439B9962810}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.) FirewallRules: [TCP Query User{7C733E2B-A83B-4CCF-84CB-5E78685BF816}C:\program files\android\android studio\bin\studio64.exe] => (Block) C:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.) FirewallRules: [{D08A21EC-924A-4AF4-842C-8A72A355EBD2}] => (Allow) LPort=7935 FirewallRules: [{179B206E-6234-41B9-8545-236ED07D1FB4}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe Keine Datei FirewallRules: [{B61180BE-4E0E-4CD0-8D68-74354D357503}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe Keine Datei FirewallRules: [UDP Query User{B253C74B-7A9A-4902-AAF9-591C99E564CF}C:\users\******\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\******\appdata\local\amazon music\amazon music helper.exe Keine Datei FirewallRules: [TCP Query User{BC8C87CD-BB01-4675-B4E2-4DAE886C527B}C:\users\******\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\******\appdata\local\amazon music\amazon music helper.exe Keine Datei FirewallRules: [UDP Query User{FEBA7BA1-CEFF-4C1B-9494-2925DDF8D375}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [TCP Query User{2814414E-7D75-4F4E-AD1E-5B9ECF6A7968}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe (Adobe Inc. -> Node.js) FirewallRules: [{545AAECF-1190-4118-A95E-93009A05B2FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei FirewallRules: [{D1907FDD-8959-4813-A1E7-E3AD6C93666F}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe Keine Datei FirewallRules: [{A3835E56-3AEF-4EDF-BF7D-77E805B0AB79}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4A6FC337-4DF1-4AE8-B499-1E2B392FF627}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3B3D7F59-20DD-4337-8DD1-E492B13A340A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{320FAB35-1310-4D59-A30D-ADB3899E7119}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{77426DE2-95D6-48F1-B5F1-1524037F69CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9614BC85-BFA8-4B23-A0C9-7C96FA08F17F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{521B86BC-0A8D-4971-8E74-FCE57B8A7F77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei FirewallRules: [{A6AE3062-1DF0-42CE-A207-5180BFE22A19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D55C1D49-D000-48B1-B6CF-AAA23D92C9C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{3D4EA2AB-F06C-47DA-933A-CAA726A4DFB0}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{38A43949-BB8B-4014-A6B5-3F9C8D09029C}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\******\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{49F08E6D-9D93-42AC-B759-6A5FA7466677}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe FirewallRules: [UDP Query User{3D12FF4E-9F4D-4D6F-88BB-AFF42F7A794F}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe FirewallRules: [{77891956-92EE-4DD3-8AB4-46C7BFAF5770}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8A8C1F44-7776-4902-B1F5-092FE21DF5B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{581C2595-C3B5-4945-991E-B74C72087849}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4112\HP.EasyStart.exe Keine Datei FirewallRules: [TCP Query User{41878FA5-1C60-4725-8986-78FD7E15EA58}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_121\bin\java.exe Keine Datei FirewallRules: [UDP Query User{AE71E907-9408-415D-BF1F-D4BA15FE3DF6}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_121\bin\java.exe Keine Datei FirewallRules: [TCP Query User{92BD5F25-F7CF-4DA4-92F5-95AE0CD70F52}C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe Keine Datei FirewallRules: [UDP Query User{D4233D4D-B50D-40D0-9AC5-5926BBBCCA50}C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\******\desktop\uni\zweitstudium medieninformatik\4. semester\web-engineering\praktikum\eclipse-jee-neon-3-win32-x86_64\eclipse\eclipse.exe Keine Datei FirewallRules: [TCP Query User{53E58C98-0256-417B-9572-3B761E77393B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{4188AAC2-47F9-4FD6-AC4E-6F347A2A42CC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1050758E-0CCA-4167-A66E-C93B5DDF118B}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [UDP Query User{03D3313E-78AD-4DFC-8DDF-B77CB0AB9036}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert] FirewallRules: [TCP Query User{19507FF6-D477-4727-AAF9-D70A12ED777F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{E29818E8-8E09-4A89-9717-533103417641}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{231CEF1F-A32F-4FDA-97D5-42C560FBA425}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei FirewallRules: [UDP Query User{57BC8E4B-1EB5-4E26-A072-8FD20B3654AB}C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver cc 2018\node\node.exe Keine Datei FirewallRules: [{4BD4563C-6437-4664-A62F-16A22DE66AC9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1656C37D-003A-49B9-9F0A-7786BDBCCD30}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2240\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{87F6EA6E-D719-45A5-8E31-9E1F6F8692D2}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS2240\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{13975D74-07E2-4210-896A-CDBE88AFEDF3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS36EC\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{72D8CB1E-4D36-40E2-92F8-566B40E324C3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS36EC\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{CD33B08C-494F-41F8-90F5-BF1E0569BABA}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4A81\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{9DC4D0B0-A4F2-4D56-AB6F-17CEBA7135DF}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4A81\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{C76CF216-752D-4B07-9BA9-3E1623D1CF84}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3864\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{889A72D5-C31B-40C3-9790-5CFD8B6E86D3}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3864\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{8630625E-0C19-439C-A5F5-F5C3F8219D02}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3A68\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{27E1E1CF-43D2-4B37-9F79-A8752F64043D}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS3A68\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{D2FB9276-5968-42CB-8846-60906E56344C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4261\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{AA33E587-B4ED-4E73-9A93-68B3B2C90252}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS4261\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{C0539FD4-AE5B-4613-8664-7D6363675573}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{AFC6B212-3029-4866-9122-960D3B711DFE}] => (Allow) LPort=5357 FirewallRules: [{3997328D-2676-4DD0-ABC4-CF088CF2D71F}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [TCP Query User{5152433B-CAA4-40C0-9D61-F8D35AE29FF4}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [UDP Query User{9EE4E5F7-790F-4C12-923A-17D640ED76E8}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{20F4D963-A935-4124-8B3C-342CD9F99F6E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6A07\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{C65E8A60-06B0-4FC1-919F-1E06E7079B11}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6A07\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [TCP Query User{2C047D79-A2D9-4E45-8DEC-BD21A6E559B9}C:\ruby25-x64\bin\ruby.exe] => (Allow) C:\ruby25-x64\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert] FirewallRules: [UDP Query User{1A867B4F-0CC4-4094-98D4-D8FB1AA6FAC4}C:\ruby25-x64\bin\ruby.exe] => (Allow) C:\ruby25-x64\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert] FirewallRules: [{7CF7A79E-0901-4C27-99F2-E8D71389919A}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS7402\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{7359F212-CCF6-49FB-B2D4-3AF7FA329EE9}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS7402\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [TCP Query User{91DABA38-6F6B-446F-8D04-D01D7EEFBB1C}C:\program files\java\jre1.8.0_151\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\java.exe Keine Datei FirewallRules: [UDP Query User{A6D23CDA-60F5-4620-9757-42B8239F61D6}C:\program files\java\jre1.8.0_151\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\java.exe Keine Datei FirewallRules: [TCP Query User{AAF90A17-7C61-4DBB-848F-2A5389D940D2}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A8AECC5B-6822-4DEA-B1B7-5783FE561FC2}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert] FirewallRules: [TCP Query User{43BC6081-41E5-45C2-A65F-D6043D7A00B1}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert] FirewallRules: [UDP Query User{8C9F2128-069B-4546-8E7B-0566D63ED417}C:\railsinstaller\ruby2.3.3\bin\ruby.exe] => (Allow) C:\railsinstaller\ruby2.3.3\bin\ruby.exe (hxxp://www.ruby-lang.org/) [Datei ist nicht signiert] FirewallRules: [TCP Query User{2F5E4EC7-B7DF-47AC-82C2-83EFAF087E02}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Allow) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei FirewallRules: [UDP Query User{36D544EE-FF84-49F3-A28D-B5A749CEEA71}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Allow) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei FirewallRules: [TCP Query User{7FFE11DE-56E5-490C-BA53-C4043565C094}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Block) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei FirewallRules: [UDP Query User{200C29AF-AAD6-4FD0-80E4-BED6CC56307A}C:\program files\guillemot\hdjtray\hdjseries2traybar.exe] => (Block) C:\program files\guillemot\hdjtray\hdjseries2traybar.exe Keine Datei FirewallRules: [TCP Query User{7981B544-FC73-421C-BF8B-606E8CE5EC9B}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe FirewallRules: [UDP Query User{55C8C944-5A67-447C-928B-524617EDCCE9}C:\program files\android\android studio\jre\bin\java.exe] => (Block) C:\program files\android\android studio\jre\bin\java.exe FirewallRules: [{9BF386C4-BDA3-433C-80E4-F0BE32C733CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{183F1071-33AC-4420-937F-AA19E676EE29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{7482E888-1382-4D9B-A1F4-8D5243C3EEA4}C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe] => (Allow) C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe Keine Datei FirewallRules: [UDP Query User{19552E5A-5A82-4BDF-95EE-C0C855CE0257}C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe] => (Allow) C:\users\******\appdata\roaming\nvm\v8.11.2\node.exe Keine Datei FirewallRules: [{4E94F7B6-D083-4DC9-AB4B-04231FF8AC61}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8CBB1F9D-F25A-47A4-8C24-68F22CD70C3C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BDF34CDF-03D3-4609-B046-6CE7C50ACEBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19B3B4BF-96B5-4A3C-AC00-34AFA2EA2072}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{766E4AE8-D5D0-4E72-8B5F-6EBC74F4A468}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe Keine Datei FirewallRules: [UDP Query User{1DD3963B-9C3F-4225-8572-C66797CFF155}C:\program files\java\jre1.8.0_201\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\java.exe Keine Datei FirewallRules: [{CED10643-210B-42A1-8F3E-96010B4F011E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{AE6F7313-046D-4317-A744-A978D0B7FF80}C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.) FirewallRules: [UDP Query User{CFCD2AB3-2B66-47F6-9DC3-1F85D74E473E}C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm 2018.3.3\bin\webstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.) FirewallRules: [{59D40CBD-65A1-4B4E-AA8F-2CBFB679651C}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5DA1\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{5674A61C-76B0-48E5-999B-17442EF0AC24}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5DA1\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{2DB61557-FE8B-4950-AD60-1CA5EB51E1A6}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5E34\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{4E71A2A1-5D6D-4A05-8674-0F9EECFC936E}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS5E34\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{A1E803D7-7B9A-4055-AA4E-B23E3AD54146}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert] FirewallRules: [{46090955-CF99-488B-8027-53B7C25D2731}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert] FirewallRules: [{788A2D6F-1F3F-451E-9A6D-0455AF3F9AD3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A062BC96-4736-4306-BFA8-692202D767D1}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6E51\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{98D1F8C1-B832-4FE2-864A-83D0559B6B90}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS6E51\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{A0B0112D-2D5E-4E13-B419-00E9E462FED5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F5CF0087-B3AF-465D-AF29-35D34BE7DD37}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\77.0.3865.32\remoting_host.exe (Google LLC -> Google Inc.) FirewallRules: [{955EF167-EAA9-412F-A3EC-E33A7B275927}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{30BA74B9-D13B-4575-8264-54692D15807C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5D5A8D09-C87B-4CAB-9593-DAF7094E3DBF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{943B2559-80A7-42E6-9514-8CD18108172C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{78422721-2098-4719-B82F-E5F85375E9B2}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS45C0\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{B4242523-3630-4F2C-A4BC-481868AD02C1}] => (Allow) C:\Users\******\AppData\Local\Temp\7zS45C0\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{10E4C96B-8CB2-4AC7-B40D-EC7D71ECDAB6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [TCP Query User{3EA6F7CF-44FD-44E1-B6C1-166E54052378}C:\users\******\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\******\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{D3D28149-D866-40E0-8830-7444805A0767}C:\users\******\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\******\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{8CD1AF84-A12D-4E7E-A380-3120B15B7EF0}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe FirewallRules: [UDP Query User{9FBD67DC-9524-49B7-BF86-58027471758F}C:\program files\java\jre1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_221\bin\java.exe FirewallRules: [TCP Query User{A2F7CE3E-ABD1-4710-8365-52779B811124}C:\program files\java\jdk1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_221\bin\java.exe FirewallRules: [UDP Query User{14750909-8831-4E52-B218-C96B659FDB91}C:\program files\java\jdk1.8.0_221\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_221\bin\java.exe FirewallRules: [{7CC45EFC-AC73-4C26-9D2F-D98AA46EE0F8}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert] FirewallRules: [{F9142FB2-7D3B-4C0D-B771-54F9652AEF25}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_7.7.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon Services LLC) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 11-09-2019 09:54:09 Removed Java SE Development Kit 8 Update 121 (64-bit) ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/10/2019 01:40:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1875 Error: (09/10/2019 01:40:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1875 Error: (09/10/2019 01:40:22 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/09/2019 01:39:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm DigitalEditions.exe Version 4.5.8.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3454 Startzeit: 01d56700e6a9d979 Beendigungszeit: 15 Anwendungspfad: C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe Bericht-ID: 3759cb9a-2179-4d5a-94ee-02a93a56819a Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Unknown Error: (09/09/2019 01:20:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AdobeNotificationClient.exe, Version: 4.9.0.484, Zeitstempel: 0x5d0b467b Name des fehlerhaften Moduls: AdobeNotificationClient.exe, Version: 4.9.0.484, Zeitstempel: 0x5d0b467b Ausnahmecode: 0x80000003 Fehleroffset: 0x0000b311 ID des fehlerhaften Prozesses: 0x2878 Startzeit der fehlerhaften Anwendung: 0x01d5657958e31849 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe Berichtskennung: 48a44be8-9d7c-4aa2-ab29-0a8c9d5c9339 Vollständiger Name des fehlerhaften Pakets: AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (09/09/2019 01:20:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-C89HSRE.local. AAAA FE80:0000:0000:0000:69B8:2DA5:A3C9:ED62 Error: (09/09/2019 01:20:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 10.1.139.248:5353 4 DESKTOP-C89HSRE.local. Addr 10.1.139.248 Error: (09/09/2019 01:20:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 4 DESKTOP-C89HSRE.local. Addr 192.168.2.103 Systemfehler: ============= Error: (09/11/2019 11:15:43 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:15:43 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:15:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:15:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:14:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:14:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:14:06 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/11/2019 11:14:06 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-C89HSRE) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-C89HSRE\******" (SID: S-1-5-21-2811579549-4087164779-3299222998-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-02-26 10:17:50.532 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {193354A1-48D3-4B0B-9DE2-9730699B52CB} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-02-26 10:07:01.475 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {13EEA09A-CC99-4FBE-8AD2-B5792D17C732} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-02-26 09:41:44.659 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C0A7BFB5-B0C4-4B78-BA23-632F53BF08F9} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2019-09-07 14:39:57.368 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-09-07 14:39:57.360 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-09-07 14:39:57.348 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-09-07 14:39:57.345 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-13 17:32:17.247 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-13 17:32:17.244 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-13 17:32:17.236 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-13 17:32:17.235 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. UX310UQK.311 04/18/2019 Motherboard: ASUSTeK COMPUTER INC. UX310UQK Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 16270.71 MB Verfügbarer physikalischer RAM: 8406.8 MB Summe virtueller Speicher: 32142.71 MB Verfügbarer virtueller Speicher: 23972.27 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:476.18 GB) (Free:10.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:491.59 GB) NTFS \\?\Volume{58377d4a-273d-4bca-921a-f54cdb29a232}\ (RECOVERY) (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS \\?\Volume{bf2cffbd-047e-416e-8f59-7d2325e72716}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 26D338DC) Partition: GPT. ======================================================== Disk: 1 (Size: 476.9 GB) (Disk ID: FD8A85C1) Partition: GPT. ==================== Ende von Addition.txt ============================ |
11.09.2019, 11:04 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Profil auf Webseite gehackt - verdächtiges Verhalten Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG Task: {B8A7D1C9-8348-42A0-B64B-792C5CE7B840} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG FCheck: C:\WINDOWS\system32\mongod.exe [2018-05-15] <==== ACHTUNG emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
11.09.2019, 11:46 | #19 |
| Profil auf Webseite gehackt - verdächtiges Verhalten Fixlog.tst Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-09-2019 durchgeführt von ****** (11-09-2019 12:11:40) Run:1 Gestartet von C:\Users\******\Desktop Geladene Profile: ****** & postgres (Verfügbare Profile: ****** & postgres & ******) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG Task: {B8A7D1C9-8348-42A0-B64B-792C5CE7B840} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG FCheck: C:\WINDOWS\system32\mongod.exe [2018-05-15] <==== ACHTUNG emptytemp: ***************** HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8A7D1C9-8348-42A0-B64B-792C5CE7B840}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8A7D1C9-8348-42A0-B64B-792C5CE7B840}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden C:\WINDOWS\system32\mongod.exe => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 527591001 B Java, Flash, Steam htmlcache => 9491 B Windows/system/drivers => 7892288 B Edge => 1584482 B Chrome => 264941174 B Firefox => 1058078823 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 19872 B LocalService => 0 B NetworkService => 33820 B NetworkService => 0 B ****** => 471001155 B postgres => 6656 B ****** => 32519252 B RecycleBin => 1921136720 B EmptyTemp: => 4 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 12:38:47 ==== |
11.09.2019, 11:51 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Profil auf Webseite gehackt - verdächtiges Verhalten Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.09.2019, 19:50 | #21 |
| Profil auf Webseite gehackt - verdächtiges Verhalten Malwarebytes hat nichts gefunden. ESET hat etwas auf meiner zweiten Festplatte gefunden. Dabei handelt es sich um alte Backups einer Wordpress Seite, die ich für eine Bekannte betreut habe. Diese wurde auch einmal gehacked. Code:
ATTFilter 13:12:28 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.1.10.0 # country="Germany" # lang=1031 13:40:36 Updating 13:40:36 Update Init 13:40:39 Update Download 13:41:59 esets_scanner_reload returned 0 13:41:59 g_uiModuleBuild: 42729 13:41:59 Update Finalize 13:41:59 Call m_esets_charon_send 13:41:59 Call m_esets_charon_destroy 13:41:59 Updated modules version: 42729 13:42:11 Call m_esets_charon_setup_create 13:42:11 Call m_esets_charon_create 13:42:11 m_esets_charon_create OK 13:42:11 Call m_esets_charon_start_send_thread 13:42:11 Call m_esets_charon_setup_set 13:42:11 m_esets_charon_setup_set OK 13:42:11 Scanner engine: 42729 20:46:56 # product=EOS # version=8 # flags=0 # av=0 # fw=7 # admin=1 # ESETOnlineScanner_DEU.exe=3.1.10.0 # EOSSerial=34690d29780c434db48ac6654382c367 # engine=42729 # end=finished # bannerClicked=0 # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # sfx_checked=true # utc_time=2019-09-11 18:46:56 # local_time=2019-09-11 20:46:56 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=10.0.17763 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 88 25914 31231110 0 0 # scanned=2271784 # found=15 # cleaned=15 # scan_time=5968 # scan_type=2 # stats_enabled=1 sh=7D1409D15CF79B53BFA2466A9B3E8765D83948BE ft=1 fh=00000000007e3378 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Desktop\Desktop_alter_Lap\Downloads\ccsetup523.exe" sh=A8E8737CF201A0788E669130887B8570AA8964D5 ft=0 fh=0000000000009c9e vn="PHP/Kryptik.BL Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-admin\includes\network.php" sh=4129069006078F445928465A8C6A2AE959325F2A ft=0 fh=0000000000003cf0 vn="PHP/Kryptik.BL Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-admin\network\admin.php" sh=677D441BAD513AFAE41E303ADF49FA4DC6B46C74 ft=0 fh=0000000000007fac vn="PHP/Kryptik.BL Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-admin\edit.php" sh=6401BB0589D5478F35455D69A9137FE62D3E0721 ft=0 fh=00000000000066bc vn="PHP/Kryptik.BL Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\plugins\akismet\views\config.php" sh=DB5EBA696A2A725EF11DAC8F951D18E628014D29 ft=0 fh=0000000000000745 vn="PHP/Agent.LE Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\uploads\2015\08\zrlpyxjs.php" sh=CD7F4AF68636DDBC884BCD0ABED0FDC275816842 ft=0 fh=000000000000069c vn="PHP/Agent.LE Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\uploads\2015\09\ncqzowxp.php" sh=720D2D4BAE496CDAA8D9ADD656372B233E52ACA2 ft=0 fh=0000000000003b7a vn="PHP/Agent.NFT Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\uploads\2015\11\yyJORHjZTZYQ.php" sh=46D18FBB015DAA3ABD621AED64E1162A9FDAAACE ft=0 fh=000000000000071e vn="PHP/Agent.LE Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\uploads\2016\11\dbpxespr.php" sh=92CF1A04BD2B0B851DF38F52014EE2FC36BA1762 ft=0 fh=000000000001906b vn="PHP/Kryptik.BC Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\uploads\2017\favicon_20bdf4.ico" sh=C0C944AA89B0758A2E2B22B2B16CBE8EA86B47C6 ft=0 fh=00000000000006e3 vn="PHP/Agent.LE Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-content\uploads\2018\06\ywoesuqk.php" sh=47B576F74860504715AD2221D1F4AF242440B0D8 ft=0 fh=0000000000000768 vn="PHP/Agent.LE Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-includes\js\thickbox\rnurqwyk.php" sh=67743E33531534156C29F7963B8886EFD1489D3F ft=0 fh=0000000000000741 vn="PHP/Agent.LE Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-includes\random_compat\xavejgnk.php" sh=3EDFF7C871CBB0BD571BF4DD867AB8BA87962AA8 ft=0 fh=000000000000914b vn="PHP/Kryptik.BL Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-includes\class-wp-image-editor-imagick.php" sh=036B96A01942E2476E3A182671CD91716FCB60EC ft=0 fh=00000000000088b4 vn="PHP/Kryptik.BL Trojaner (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Backup_2018-11-28-00-33-20\Backup_2018-11-28-00-33-20\www\******_2015\wp-includes\class-wp-site-query.php" 20:46:57 Call m_esets_charon_send 20:46:57 Call m_esets_charon_destroy |
11.09.2019, 19:51 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Profil auf Webseite gehackt - verdächtiges Verhalten Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.09.2019, 15:12 | #23 |
| Profil auf Webseite gehackt - verdächtiges Verhalten Vielen vielen Dank für die Hilfe! Ich werde mir jetzt mal die weiteren Sicherheits-Einstellungen vornehmen |
Themen zu Profil auf Webseite gehackt - verdächtiges Verhalten |
aktivitäten, community, direkt, einfach, eingefangen, entfernt, firefox, gefangen, gehackt, konnte, konto, langsamer, nichts, passwörter, plugin, profil, regeln, schonmal, terminal, verdächtige, verhalten, vermutlich, webseite, weiterhelfen, würde |