| |
| |||||||
Überwachung, Datenschutz und Spam: Schadsoftware laut TelekomWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
06.11.2019, 05:54
| #1 |
 |  Schadsoftware laut Telekom Hallo zusammen, ich habe bereits zum dritten Mal ein Schreiben von der Telekom bekommen, dass angeblich ein Gerät in unserem Haushalt mit einer Schadsoftware befallen ist. Ich hatte beim ersten Mal angerufen und gefragt was genau denn. Das könnten Sie mir nicht so sagen, nur dass es wohl ein Windows Schädling sei. Wir haben nur 2 Windows Systeme bei uns. Mein PC und der Laptop meiner Freundin, der aber fast nie an ist. Eigentlich kenne ich mich schon ziemlich gut aus und bin auch relativ vorsichtig und schliesse eigentlich einen Befall meines Rechners aus aber zu 100% kann ich das natürlich nicht. Daher wäre es echt sehr nett wenn jemand von euch mal mit mir meinen Rechner überprüfen könnte. Logfiles im nächsten Post da zu lang. Schon mal vielen Dank Gruß Sebastian Hier die Logfiles: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019
durchgeführt von Domeus (Administrator) auf HAUPTRECHNER (06-11-2019 05:44:14)
Gestartet von C:\Users\Domeus\Desktop
Geladene Profile: Domeus (Verfügbare Profile: Domeus & Sarah)
Platform: Windows 10 Pro Version 1903 18362.418 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\iCUE.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\84.4.170\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\84.4.170\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\84.4.170\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 6950\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP OfficeJet 6950\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.34.15002.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.34.15002.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Shanghai Microvirt Software Technology Co., Ltd. -> ) D:\Program Files\Microvirt\MEmu\MemuService.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-09-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-10-25] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6210368 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\iCUE Launcher.exe [405032 2019-09-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\Run: [HP ENVY 120 series (NET)] => C:\Program Files\HP\HP ENVY 120 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1617550179-856364576-248921569-1001\...\Run: [HP OfficeJet 6950 (NET)] => C:\Program Files\HP\HP OfficeJet 6950\Bin\ScanToPCActivationApp.exe [3770504 2016-11-22] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-06] (Google LLC -> Google LLC)
Startup: C:\Users\Domeus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2016-09-13]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP ENVY 120 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN48I3H0GK05VT;CONNECTION=NW;MONITOR=1;
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E528066-8267-45FC-8B5F-A71426A0EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {1A52DDD2-4F10-4E39-8935-A9853F18726B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2F65A557-D7FA-4342-BF8B-048A1A8867E4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33FE1E54-544C-437A-B622-D9223E0E7E2F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_Plugin.exe [1457720 2019-10-10] (Adobe Inc. -> Adobe)
Task: {47FD58A3-DF07-4EA3-AFAC-199D1A821019} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {64FC8AC5-8442-43AB-B5A5-105F63858856} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {660670A6-CC37-41D0-8A91-F042BB897130} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {681EFCB9-B82D-4E6D-9E94-26A43902205C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-15] (Google Inc -> Google Inc.)
Task: {9EC184FA-AA7F-44F9-9709-97FBC10785C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-15] (Google Inc -> Google Inc.)
Task: {9FE22068-50C0-47B5-BC0D-552C54B6376D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [899056 2019-05-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A16BF2B9-21A6-4340-B49A-14B13688DB7D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
Task: {A4374768-255D-4C66-8D74-830162D353CB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {AA615D74-2C2B-4085-83BA-831B8FB055CA} - System32\Tasks\{E6E9D35B-9F38-44AB-A50A-E36720A6C696} => C:\WINDOWS\system32\pcalua.exe -a L:\setup\rsrc\Autorun.exe -d L:\
Task: {B6EF32E8-5B46-4AE8-BA62-B5F7179D11A5} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1617550179-856364576-248921569-1005 => C:\Users\Domeus\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {B825C446-70C2-4308-9BFC-1C595A8E1AE8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C89036FA-535A-45C2-9135-AC15AE26011C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {DD91DC0E-A74F-4E16-AB01-23B6472F0526} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-10] (Adobe Inc. -> Adobe)
Task: {F0759A42-6AD1-4883-80F6-C1F20FE80905} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51684316-e397-4a81-a56a-74bdb044353e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{822a4299-a264-4883-a40b-84ebb71e1e2f}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1617550179-856364576-248921569-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF DefaultProfile: hse6kr6n.default
FF ProfilePath: C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default [2019-11-06]
FF Homepage: Mozilla\Firefox\Profiles\hse6kr6n.default -> hxxp://www.google.de/
FF Extension: (VKontakte.ru Видео Качалка) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\ffvkontaktevideo@chupakabr.ru.xpi [2016-10-27] []
FF Extension: (YouTube mp3) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\info@youtube-mp3.org.xpi [2017-04-15] []
FF Extension: (uBlock Origin) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\uBlock0@raymondhill.net.xpi [2019-03-14]
FF Extension: (VKontakte.ru Downloader) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\vk@sergeykolosov.mp.xpi [2016-10-27] []
FF Extension: (NoScript) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-11-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-25]
FF SearchPlugin: C:\Users\Domeus\AppData\Roaming\Mozilla\Firefox\Profiles\hse6kr6n.default\searchplugins\wow-forum.xml [2016-07-10]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-09-26] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @TP-LINK.com/Non-IE H264 Plugin x64 -> C:\Program Files\TP-LINK\Non-IE Plugin\np_h264_plugin_x64.dll [2015-10-10] () [Datei ist nicht signiert]
FF Plugin: @TP-LINK.com/Non-IE MJPG Plugin x64 -> C:\Program Files\TP-LINK\Non-IE Plugin\np_mjpg_plugin_x64.dll [2015-10-10] () [Datei ist nicht signiert]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1617550179-856364576-248921569-1001: @protectdisc.com/NPMPDRM -> C:\Users\Domeus\AppData\Local\mpDRM\Binaries\NPMPDRM.dll [2011-10-11] (ACE GMBH -> )
FF Plugin HKU\S-1-5-21-1617550179-856364576-248921569-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-09-04] (Ubisoft Entertainment Sweden AB -> )
FF Plugin HKU\S-1-5-21-1617550179-856364576-248921569-1001: www.mydlink.com/Uplayer -> C:\Users\Domeus\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-LINK CORPORATION -> D-Link Corporation)
Chrome:
=======
CHR Profile: C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default [2019-06-26]
CHR Extension: (Präsentationen) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-23]
CHR Extension: (Docs) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-23]
CHR Extension: (Google Drive) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-15]
CHR Extension: (YouTube) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-15]
CHR Extension: (Adobe Acrobat) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-08-27]
CHR Extension: (Tabellen) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-23]
CHR Extension: (Google Docs Offline) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-23]
CHR Extension: (mydlink services plugin) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldibdoepbjbkkcbgndfljnphngpglhbb [2016-12-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-12]
CHR Extension: (Google Mail) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-15]
CHR Extension: (Chrome Media Router) - C:\Users\Domeus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-18]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-06-20] (BattlEye Innovations e.K. -> )
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2018-09-29] (BitRaider LLC -> BitRaider, LLC)
R2 CorsairService; C:\Program Files (x86)\Corsair\Corsair Utility Engine\Corsair.Service.exe [52776 2019-09-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-07-17] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-10-30] (Dropbox, Inc -> Dropbox, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4147408 2018-11-09] (devolo AG -> devolo AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-10-10] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 MEmusvc; D:\Program Files\Microvirt\MEmu\MemuService.exe [85296 2018-06-22] (Shanghai Microvirt Software Technology Co., Ltd. -> )
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2158912 2018-03-28] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3028808 2018-03-28] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12054872 2019-10-10] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2018-09-29] (BitRaider -> BitRaider)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [66136 2016-07-10] (Broadcom Corporation -> Broadcom Corporation.)
R2 CorsairLLAccessF9B33FDECAB91BCD0D885157CAB8BFCEB9928A58; C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairLLAccess64.sys [20472 2019-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2019-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2019-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz148; C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [44648 2019-11-06] (CPUID S.A.R.L.U. -> CPUID)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-23] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-23] (Disc Soft Ltd -> Disc Soft Ltd)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc -> Logitech Inc.)
R2 memudrv; D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [319304 2018-03-30] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2018-11-09] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_b49751b9038af669\nvlddmkm.sys [21836032 2019-05-23] (NVIDIA Corporation -> NVIDIA Corporation)
R1 RrNetCapFilterDriver; C:\WINDOWS\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-04-06] (Audials AG -> Audials AG)
R3 tbhsd; C:\WINDOWS\system32\drivers\tbhsd.sys [57648 2017-09-27] (Audials AG -> RapidSolution Software AG)
R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-28] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [55704 2018-08-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-06 05:44 - 2019-11-06 05:44 - 000026946 _____ C:\Users\Domeus\Desktop\FRST.txt
2019-11-06 05:44 - 2019-11-06 05:44 - 000000000 ____D C:\FRST
2019-11-06 05:43 - 2019-11-06 05:43 - 001619456 _____ (Farbar) C:\Users\Domeus\Desktop\FRST64.exe
2019-11-02 21:07 - 2019-11-02 21:07 - 000001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-11-02 21:07 - 2019-11-02 21:07 - 000001823 _____ C:\ProgramData\Desktop\iTunes.lnk
2019-11-02 21:07 - 2019-11-02 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-11-02 21:07 - 2019-11-02 21:07 - 000000000 ____D C:\Program Files\iTunes
2019-11-02 21:07 - 2019-11-02 21:07 - 000000000 ____D C:\Program Files\iPod
2019-11-01 11:58 - 2019-11-02 07:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-11-01 11:58 - 2019-11-01 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-10-30 19:45 - 2019-10-30 19:45 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-10-30 19:45 - 2019-10-30 19:45 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-10-29 20:25 - 2019-10-29 20:25 - 000000223 _____ C:\Users\Domeus\Desktop\Dota Underlords.url
2019-10-27 14:31 - 2019-10-27 14:31 - 000184336 _____ C:\WINDOWS\ntbtlog.txt
2019-10-27 14:24 - 2019-10-27 14:24 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Domeus\Downloads\avira_registry_27cleaner_de.exe
2019-10-26 15:57 - 2019-10-26 15:57 - 000000222 _____ C:\Users\Domeus\Desktop\Mordheim City of the Damned.url
2019-10-26 13:48 - 2019-10-26 13:48 - 000000222 _____ C:\Users\Domeus\Desktop\Rencounter.url
2019-10-22 18:55 - 2019-10-22 19:00 - 000383547 _____ C:\Users\Domeus\Desktop\Hotel.pdf
2019-10-22 18:55 - 2019-10-22 18:55 - 000066860 _____ C:\Users\Domeus\Desktop\2019-3.Modul-Muenchen-1.pdf
2019-10-22 17:30 - 2019-10-22 17:32 - 000000000 ____D C:\Users\Domeus\Desktop\Grosser
2019-10-22 17:10 - 2019-10-22 17:10 - 000902383 _____ C:\Users\Domeus\Desktop\2019-10-22_181002.pdf
2019-10-22 17:01 - 2019-10-22 17:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2019-10-22 17:01 - 2019-10-22 17:01 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2019-10-20 21:43 - 2019-10-20 21:44 - 000000000 ____D C:\Users\Domeus\AppData\Local\Riot Games
2019-10-20 21:32 - 2019-10-20 21:32 - 000000000 ____D C:\Users\Domeus\Documents\League of Legends
2019-10-20 21:25 - 2019-10-20 21:44 - 000000000 ____D C:\ProgramData\Riot Games
2019-10-20 21:25 - 2019-10-20 21:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-10-20 21:24 - 2008-07-12 07:18 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2019-10-20 21:24 - 2008-07-12 07:18 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2019-10-20 21:24 - 2008-07-12 07:18 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2019-10-20 21:23 - 2019-10-20 21:24 - 099308840 _____ (Riot Games, Inc) C:\Users\Domeus\Downloads\League of Legends installer EUW.exe
2019-10-10 17:32 - 2019-10-10 17:32 - 000002236 _____ C:\Users\Public\Desktop\HP OfficeJet 6950.lnk
2019-10-10 17:32 - 2019-10-10 17:32 - 000002236 _____ C:\ProgramData\Desktop\HP OfficeJet 6950.lnk
2019-10-10 17:32 - 2019-10-10 17:32 - 000001208 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP OfficeJet 6950.lnk
2019-10-10 17:32 - 2019-10-10 17:32 - 000001208 _____ C:\ProgramData\Desktop\Shop für Zubehör - HP OfficeJet 6950.lnk
2019-10-10 17:30 - 2019-10-10 17:30 - 173128392 _____ C:\Users\Domeus\Downloads\OJ6950__Full_WebPack_1094.exe
2019-10-10 17:02 - 2019-10-10 17:02 - 003525592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-10-10 17:02 - 2019-10-10 17:02 - 002314648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 002138472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-10-10 17:02 - 2019-10-10 17:02 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 001273392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2019-10-10 17:02 - 2019-10-10 17:02 - 000537600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-10-10 17:01 - 2019-10-10 17:02 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 022628352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 019811840 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 018019840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 017787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 014816256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 009928504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007600664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007195648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 007015936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 006517640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 006232064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 005915648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 005041664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 004562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 004129616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 004012544 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 003947008 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 003701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002861568 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002762504 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2019-10-10 17:01 - 2019-10-10 17:01 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2019-10-10 17:01 - 2019-10-10 17:01 - 002723328 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 002703360 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002494440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002456064 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002448712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-10-10 17:01 - 2019-10-10 17:01 - 002284032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002236144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002114048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002095104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002081976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 002000168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001952360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001830200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001743672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001730560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001687040 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001664928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001656392 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001562424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001439744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001394488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001283072 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001217904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001152016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000904208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000890472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000880088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000856576 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-10-10 17:01 - 2019-10-10 17:01 - 000844800 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000829536 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000818688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000774672 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000758584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mousocoreworker.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000701952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.FileExplorer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000690176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000679880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000598024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000516408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000466416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000452408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000412152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000300184 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000225080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-10-10 17:01 - 2019-10-10 17:01 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000202040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-10-10 17:01 - 2019-10-10 17:01 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000165832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-10-10 17:01 - 2019-10-10 17:01 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000037176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2019-10-10 17:01 - 2019-10-10 17:01 - 000033048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL
2019-10-10 17:01 - 2019-10-10 17:01 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2019-10-10 17:01 - 2019-10-10 17:01 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2019-10-10 16:59 - 2019-10-10 17:31 - 000000000 ____D C:\Users\Domeus\AppData\Roaming\HP_Easy_Start
2019-10-10 16:57 - 2019-09-20 05:36 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2019-10-10 16:57 - 2019-09-20 05:14 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2019-10-09 17:35 - 2019-10-09 17:35 - 000001213 _____ C:\Users\Public\Desktop\iCUE.lnk
2019-10-09 17:35 - 2019-10-09 17:35 - 000001213 _____ C:\ProgramData\Desktop\iCUE.lnk
2019-10-09 17:35 - 2019-10-09 17:35 - 000000000 ____D C:\Program Files (x86)\Corsair
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-11-06 05:43 - 2019-08-03 11:23 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-06 05:43 - 2019-03-19 13:16 - 000743724 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-06 05:43 - 2019-03-19 13:16 - 000150048 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-06 05:43 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-11-06 05:38 - 2016-07-15 08:55 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-06 05:37 - 2019-08-03 11:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-06 05:37 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-06 05:37 - 2016-11-16 18:27 - 000000000 ____D C:\Users\Domeus\AppData\LocalLow\Mozilla
2019-11-06 05:37 - 2016-09-23 13:51 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-06 05:37 - 2016-08-14 21:35 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-11-06 05:37 - 2016-08-06 15:01 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-11-05 06:07 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-11-05 06:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-05 06:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-05 06:01 - 2019-08-03 11:21 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-05 06:01 - 2019-08-03 11:21 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-05 06:01 - 2016-07-15 08:55 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-04 22:33 - 2016-07-10 00:18 - 000000000 ____D C:\Program Files (x86)\Steam
2019-11-04 05:40 - 2016-07-17 10:47 - 000000000 ___RD C:\Users\Domeus\Dropbox
2019-11-02 07:06 - 2018-06-13 04:52 - 000000000 ____D C:\ProgramData\Packages
2019-11-02 07:02 - 2016-07-09 23:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-11-01 20:59 - 2018-10-26 19:54 - 000001235 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-01 11:58 - 2016-07-17 10:45 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-10-29 20:32 - 2018-11-30 14:51 - 000001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-10-29 20:32 - 2018-11-30 14:51 - 000001035 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-10-29 20:32 - 2018-11-30 14:51 - 000001035 _____ C:\ProgramData\Desktop\TeamViewer 14.lnk
2019-10-28 22:09 - 2018-02-22 06:52 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-27 13:36 - 2019-08-03 11:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-10-26 15:57 - 2016-10-30 16:42 - 000000000 ____D C:\ProgramData\Origin
2019-10-25 04:24 - 2016-07-11 20:11 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-22 17:01 - 2016-09-27 06:04 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2019-10-20 20:28 - 2016-10-16 18:25 - 000004096 _____ C:\Users\Public\Documents\00001B5D.LCS
2019-10-18 03:35 - 2016-07-17 10:45 - 000000000 ____D C:\Users\Domeus\AppData\Local\Dropbox
2019-10-15 19:26 - 2016-08-02 21:33 - 000000000 ____D C:\Users\Domeus\AppData\Local\Windows Live
2019-10-15 19:25 - 2019-08-03 11:21 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-10-15 19:23 - 2016-07-11 15:47 - 000000000 ____D C:\Users\Domeus\AppData\Local\Adobe
2019-10-13 13:23 - 2016-07-10 00:14 - 000000000 ____D C:\Users\Domeus\AppData\Local\Battle.net
2019-10-13 13:23 - 2016-07-10 00:14 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-10-13 11:01 - 2019-09-05 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gwent [GOG.com]
2019-10-13 10:03 - 2016-07-10 00:13 - 000000000 ____D C:\Users\Domeus\AppData\Roaming\Battle.net
2019-10-11 20:31 - 2017-08-26 13:18 - 000000000 ____D C:\Users\Domeus\AppData\Local\JDownloader 2.0
2019-10-10 17:46 - 2019-08-03 11:12 - 000577816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-10 17:46 - 2018-05-15 18:03 - 000000000 ____D C:\Users\Domeus\AppData\Local\PlaceholderTileLogoFolder
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-10 17:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-10 17:43 - 2019-09-05 21:15 - 000001303 _____ C:\Users\Domeus\Desktop\Gwent.lnk
2019-10-10 17:43 - 2019-08-01 04:45 - 000001081 _____ C:\Users\Domeus\Desktop\Total Commander 64 bit.lnk
2019-10-10 17:43 - 2019-07-01 21:05 - 000002268 _____ C:\Users\Domeus\Desktop\Blasc 3.lnk
2019-10-10 17:43 - 2018-12-27 18:21 - 000002245 _____ C:\Users\Domeus\Desktop\Discord.lnk
2019-10-10 17:43 - 2017-07-21 15:46 - 000001617 _____ C:\Users\Domeus\Desktop\Battle.net.lnk
2019-10-10 17:43 - 2017-04-01 19:49 - 000002581 _____ C:\Users\Domeus\Desktop\Hearthstone Deck Tracker.lnk
2019-10-10 17:43 - 2017-03-02 17:55 - 000001161 _____ C:\Users\Domeus\Desktop\DeepBurner.lnk
2019-10-10 17:43 - 2016-10-19 18:39 - 000000950 _____ C:\Users\Domeus\Desktop\Life in the Woods Renaissance.LNK
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\ProgramData\HP
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\Program Files\HP
2019-10-10 17:32 - 2016-09-03 16:29 - 000000000 ____D C:\Program Files (x86)\HP
2019-10-10 17:31 - 2016-09-03 16:28 - 000000000 ____D C:\Users\Domeus\AppData\Local\HP
2019-10-10 17:06 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-10 17:05 - 2016-07-10 05:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 17:03 - 2016-07-10 05:46 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-10 16:54 - 2019-08-03 11:21 - 000004638 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-10-10 16:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-10 16:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-09 17:32 - 2017-10-26 07:21 - 000000000 ___RD C:\Users\Domeus\3D Objects
2019-10-09 17:32 - 2016-04-27 06:55 - 000000000 __RHD C:\Users\Public\AccountPictures
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-10-26 07:46 - 2017-10-26 07:46 - 000002703 _____ () C:\Users\Domeus\AppData\Local\recently-used.xbel
2018-07-03 19:01 - 2018-07-03 19:01 - 000370070 _____ () C:\Users\Domeus\AppData\Local\SquareClock.Production_Home_MEDA_WebIcon.ico
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Schadsoftware laut Telekom |
| 100%, angeblich, befallen, bereits, freundin, gerät, hallo zusammen, laptop, natürlich, nicht, rechners, relativ, schadsoftware, schädling, sigcheck, systeme, telekom, total commander, windows, windowsapps, überprüfe, überprüfen, ziemlich, zusammen |
Baum-Darstellung