| |
| |||||||
Log-Analyse und Auswertung: Kontozugriff durch DritteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
09.01.2020, 08:58
| #1 |
| |  Kontozugriff durch Dritte Guten Morgen, gestern hat jemand meinen Ebay-Acocunt gekapert. Nach den üblichen Schritten (PW bei Ebay, Email, wichtigsten Seiten ändern; Auf Weiterleitungsregeln + Filtern prüfen, 2 stufige Auth. aktiviert...) bin ich jetzt auf Ursachenforschung. Ich bin mir darüber im klaren, dass Accounts häufig Online gehackt werden. Für ein besseres Gefühl möchte ich trotzdem gerne meine Machine untersuchen. Danke schonmal für eure Hilfe! Hier die FRST Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2020
durchgeführt von Andi (Administrator) auf ANDI (Gigabyte Technology Co., Ltd. Default string) (09-01-2020 09:07:02)
Gestartet von C:\Users\Andi\Desktop
Geladene Profile: Andi (Verfügbare Profile: Andi)
Platform: Windows 10 Pro Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\DiscoverySrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2017-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-3489905236-2355483864-477038456-1001\...\Run: [Spotify Web Helper] => C:\Users\Andi\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1560176 2017-06-18] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3489905236-2355483864-477038456-1001\...\Run: [Spotify] => C:\Users\Andi\AppData\Roaming\Spotify\Spotify.exe [6949488 2017-06-18] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3489905236-2355483864-477038456-1001\...\Run: [Discord] => C:\Users\Andi\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.117\Installer\chrmstp.exe [2020-01-08] (Google LLC -> Google LLC)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F3212D0-E9D5-4432-A4A0-CA2812F01A91} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {159ACC1E-0066-454D-A11F-58F8B086E8E7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {15C7CD63-2127-4D36-B9E6-15645B7D965E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {37ADC6AE-988E-405D-A342-C043C737D020} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-08] (Google Inc -> Google Inc.)
Task: {3C6A09DC-65A6-4635-9F97-BED5A8D7DCE1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {46180D12-40BC-4E2A-B33B-A4743888CAC1} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {47603E01-F806-4773-BD40-A202AA4363E3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {4C963213-8592-475F-BB82-907C6AAF51EE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-08] (Google Inc -> Google Inc.)
Task: {5B2F4D66-BDDC-4CDA-88E0-ABB01BDBF083} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5C1D0BD3-7822-4BAC-9ED3-AF90C43AF992} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {679402D2-496C-45E6-A851-E8EE68AE37D9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {796F3CBB-96BB-440B-83D3-371A11C9D286} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [525120 2019-12-06] (Bitdefender SRL -> Bitdefender)
Task: {8733F268-CF25-4884-95A5-18E9C2996721} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695664 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {917BFBDA-A2A2-4C7F-B26B-007D47AACC1E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {984B1C9E-EB0C-489A-A1C6-07DD4672E443} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {AE02E6A9-C9B2-4CBC-A1F9-966C92F69642} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC5F01E1-2FE3-4443-851D-E5BD1E62F343} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C799E163-F796-4A25-8518-EC63E314A944} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {D24428E9-AD5F-4C1C-801E-1B2E85A2596D} - System32\Tasks\AdobeAAMUpdater-1.0-ANDI-Andi => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D6552DF9-A6BE-47E9-8CD2-C9096AD72077} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [488760 2019-07-15] (Bitdefender SRL -> Bitdefender)
Task: {EB3BD1FF-FE44-4869-ACC0-69B248A71493} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDBE5B98-1B55-4261-B3CA-413DE16ACDE0} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F4CDB403-A56B-4BD4-B7F9-66CB64C03ADC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-13] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0bfccebf-d08f-43fb-a966-16c396846df9}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{5668354d-4daa-42ef-8892-67f0bd7bea87}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5668354d-4daa-42ef-8892-67f0bd7bea87}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3489905236-2355483864-477038456-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fujitsu15.msn.com/?pc=FSTE
HKU\S-1-5-21-3489905236-2355483864-477038456-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu.com/fts
SearchScopes: HKU\S-1-5-21-3489905236-2355483864-477038456-1001 -> DefaultScope {D5F5B8D2-946B-4FB2-8DE0-F5AADE73DEF6} URL =
SearchScopes: HKU\S-1-5-21-3489905236-2355483864-477038456-1001 -> {D5F5B8D2-946B-4FB2-8DE0-F5AADE73DEF6} URL =
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2019-12-06] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-12-06] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2019-12-06] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-12-06] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-12-06] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-12-06] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: cqgj6idk.default
FF ProfilePath: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\cqgj6idk.default [2020-01-09]
FF Homepage: Mozilla\Firefox\Profiles\cqgj6idk.default -> hxxps://www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\cqgj6idk.default -> hxxps://www.lottoland.com; hxxps://sonnenklar-tv-by.accengage.net; hxxps://www.pcwelt.de
FF Extension: (AdBlock) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\cqgj6idk.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2019-10-13]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\cqgj6idk.default\Extensions\sp@avast.com.xpi [2019-03-01]
FF Extension: (Avast Online Security) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\cqgj6idk.default\Extensions\wrc@avast.com.xpi [2019-10-13] [UpdateUrl:hxxps://firefoxext.avcdn.net/firefoxext/avast/aos/update.json]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2019-12-06]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-Tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2019-11-01]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2019-12-16] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2020-01-08] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2017-05-09]
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2020-01-08] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default [2019-12-31]
CHR Extension: (Präsentationen) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-05]
CHR Extension: (Docs) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-05]
CHR Extension: (Google Drive) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-08]
CHR Extension: (YouTube) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-08]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-12-26]
CHR Extension: (Tabellen) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-05]
CHR Extension: (Google Docs Offline) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-20]
CHR Extension: (Avast Online Security) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-12-26]
CHR Extension: (Helium 10) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\njmehopjdpcckochcggncklnlmikcbnb [2019-12-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-26]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2019-12-26]
CHR Extension: (Google Mail) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-21]
CHR Extension: (Chrome Media Router) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-31]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc. -> Apple Inc.)
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-06] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-06] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-08] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; F:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-18] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; F:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-18] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-10-21] (Geek Software GmbH -> Geek Software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1291888 2019-07-15] (Bitdefender SRL -> Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-09-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [151656 2019-12-06] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [803576 2019-12-06] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [137496 2018-09-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
R1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1693368 2019-09-23] (Bitdefender SRL -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [739264 2019-07-29] (Bitdefender SRL -> Bitdefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [22960 2019-03-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
S3 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [46056 2019-06-21] (Bitdefender SRL -> © Bitdefender SRL)
S3 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-04-27] (Bitdefender SRL -> BitDefender)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-01-08] (Malwarebytes Corporation -> Malwarebytes)
R0 Gemma; C:\WINDOWS\System32\DRIVERS\gemma.sys [564112 2019-11-07] (Bitdefender SRL -> BitDefender S.R.L. Bucharest, ROMANIA)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [188384 2018-11-28] (Bitdefender SRL -> BitDefender LLC)
S3 iaStorB; C:\WINDOWS\System32\drivers\iaStorB.sys [559576 2015-08-05] (Intel Corporation – Non-Volatile Memory Solutions Group -> Intel Corporation)
S3 iaStorS; C:\WINDOWS\System32\drivers\iaStorS.sys [657368 2015-08-05] (Intel Corporation – Non-Volatile Memory Solutions Group -> Intel Corporation)
S3 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [196392 2019-07-04] (Bitdefender SRL -> Bitdefender)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218288 2020-01-08] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [226448 2020-01-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-01-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [105112 2020-01-09] (Malwarebytes Inc -> Malwarebytes)
R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [400392 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [888064 2017-01-23] (Realtek Semiconductor Corp -> Realtek )
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [610640 2019-01-14] (Bitdefender SRL -> Bitdefender)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50176 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-08-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344288 2019-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-08] (Microsoft Windows -> Microsoft Corporation)
S3 VBAudioVACMME; \SystemRoot\System32\drivers\vbaudio_cable64_win7.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-09 09:07 - 2020-01-09 09:07 - 000030654 _____ C:\Users\Andi\Desktop\FRST.txt
2020-01-09 09:06 - 2020-01-09 08:22 - 002573312 _____ (Farbar) C:\Users\Andi\Desktop\FRST64.exe
2020-01-09 08:48 - 2020-01-09 08:49 - 000152981 _____ C:\Users\Andi\Downloads\Addition.txt
2020-01-09 08:42 - 2020-01-09 08:42 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-09 08:42 - 2020-01-09 08:42 - 000226448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-01-09 08:42 - 2020-01-09 08:42 - 000105112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-01-09 08:42 - 2020-01-09 08:42 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-01-09 08:42 - 2020-01-09 08:42 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\IGDump
2020-01-09 08:23 - 2020-01-09 08:49 - 000058773 _____ C:\Users\Andi\Downloads\FRST.txt
2020-01-09 08:22 - 2020-01-09 09:07 - 000000000 ____D C:\FRST
2020-01-09 08:22 - 2020-01-09 08:22 - 002573312 _____ (Farbar) C:\Users\Andi\Downloads\FRST64.exe
2020-01-08 21:51 - 2020-01-09 08:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-08 21:47 - 2020-01-09 08:09 - 000000669 _____ C:\Users\Andi\Desktop\ESET Online Scanner.lnk
2020-01-08 21:47 - 2020-01-08 21:47 - 000000768 _____ C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-01-08 21:47 - 2020-01-08 21:47 - 000000000 ____D C:\Users\Andi\AppData\Local\ESET
2020-01-08 21:46 - 2020-01-08 21:46 - 008166712 _____ (ESET spol. s r.o.) C:\Users\Andi\Downloads\ESETOnlineScanner_DEU.exe
2020-01-08 21:41 - 2020-01-08 21:44 - 000000000 ____D C:\AdwCleaner
2020-01-08 21:38 - 2020-01-08 21:39 - 008237744 _____ (Malwarebytes) C:\Users\Andi\Downloads\adwcleaner_8.0.1.exe
2020-01-08 20:51 - 2020-01-08 20:51 - 000218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-08 20:51 - 2020-01-08 20:51 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-08 20:51 - 2020-01-08 20:51 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-08 20:51 - 2020-01-08 20:51 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-08 20:51 - 2020-01-08 20:51 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-08 20:51 - 2020-01-08 20:51 - 000000000 ____D C:\Users\Andi\AppData\Local\mbamtray
2020-01-08 20:51 - 2020-01-08 20:51 - 000000000 ____D C:\Users\Andi\AppData\Local\mbam
2020-01-08 20:51 - 2020-01-08 20:51 - 000000000 ____D C:\Users\Andi\AppData\Local\cache
2020-01-08 20:51 - 2020-01-08 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-08 20:51 - 2020-01-08 20:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-08 20:51 - 2020-01-08 20:51 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-08 20:50 - 2020-01-08 20:50 - 001883976 _____ (Malwarebytes) C:\Users\Andi\Downloads\MBSetup.exe
2020-01-08 17:37 - 2020-01-08 17:37 - 000807120 _____ C:\ProgramData\cl.1578501119.bdinstall.v2.bin
2020-01-08 17:37 - 2020-01-08 17:37 - 000102228 _____ C:\ProgramData\cl.kit.1578501116.bdinstall.v2.bin
2020-01-08 17:37 - 2020-01-08 17:37 - 000003420 _____ C:\WINDOWS\system32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2020-01-08 17:37 - 2020-01-08 17:37 - 000000000 ____D C:\ProgramData\Gemma
2020-01-08 17:37 - 2020-01-08 17:37 - 000000000 ____D C:\ProgramData\Atc
2020-01-08 17:36 - 2020-01-08 18:02 - 000000000 ____D C:\ProgramData\Bitdefender
2020-01-08 17:36 - 2020-01-08 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender Security
2020-01-08 17:36 - 2020-01-08 17:42 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Bitdefender
2020-01-08 17:36 - 2020-01-08 17:36 - 000002425 _____ C:\Users\Public\Desktop\Bitdefender VPN.lnk
2020-01-08 17:36 - 2020-01-08 17:36 - 000002425 _____ C:\ProgramData\Desktop\Bitdefender VPN.lnk
2020-01-08 17:36 - 2020-01-08 17:36 - 000002338 _____ C:\Users\Public\Desktop\Bitdefender.lnk
2020-01-08 17:36 - 2020-01-08 17:36 - 000002338 _____ C:\ProgramData\Desktop\Bitdefender.lnk
2020-01-08 17:36 - 2020-01-08 17:36 - 000000000 ____D C:\WINDOWS\system32\elambkup
2020-01-08 17:36 - 2020-01-08 17:36 - 000000000 ____D C:\ProgramData\BDLogging
2020-01-08 17:36 - 2020-01-08 17:36 - 000000000 ____D C:\Program Files\Bitdefender
2020-01-08 17:36 - 2019-11-07 08:49 - 000564112 _____ (BitDefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\gemma.sys
2020-01-08 17:36 - 2019-09-23 08:43 - 001693368 _____ (Bitdefender S.R.L. Bucharest, ROMANIA) C:\WINDOWS\system32\Drivers\atc.sys
2020-01-08 17:36 - 2019-07-29 15:32 - 000739264 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2020-01-08 17:36 - 2019-07-04 11:15 - 000196392 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys
2020-01-08 17:36 - 2019-06-21 07:30 - 000046056 _____ (© Bitdefender SRL) C:\WINDOWS\system32\Drivers\bdprivmon.sys
2020-01-08 17:36 - 2019-03-21 00:12 - 000022960 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2020-01-08 17:36 - 2019-01-14 16:25 - 000610640 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\trufos.sys
2020-01-08 17:36 - 2018-11-28 05:45 - 000188384 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2020-01-08 17:36 - 2018-04-27 07:45 - 000096448 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2020-01-08 17:32 - 2020-01-08 17:32 - 000003802 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2020-01-08 17:31 - 2020-01-08 17:36 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2020-01-08 17:30 - 2020-01-08 17:37 - 000000000 ____D C:\Program Files\Bitdefender Agent
2020-01-08 17:30 - 2020-01-08 17:30 - 011787376 _____ C:\Users\Andi\Downloads\bitdefender_antivirus.exe
2020-01-08 17:30 - 2020-01-08 17:30 - 000106412 _____ C:\ProgramData\agent.1578501015.bdinstall.v2.bin
2020-01-08 17:30 - 2020-01-08 17:30 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2020-01-07 16:58 - 2020-01-08 17:24 - 000000043 _____ C:\Users\Andi\Desktop\siphon.txt
2020-01-06 21:15 - 2020-01-06 21:15 - 002114653 _____ C:\Users\Andi\Downloads\Montserrat-Light.zip
2020-01-06 21:07 - 2020-01-06 21:07 - 000101473 _____ C:\Users\Andi\Downloads\Rueckgabeformular_ESDownload.pdf
2020-01-05 14:54 - 2020-01-05 14:54 - 000008118 _____ C:\Users\Andi\Downloads\eBay-OrdersReport-Jan-05-2020-06_54_22-0700-111431513.csv
2020-01-03 22:31 - 2020-01-03 22:31 - 001752672 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2020-01-03 20:17 - 2020-01-08 18:44 - 000000000 ____D C:\Users\Andi\Documents\Outlook-Dateien
2020-01-03 10:19 - 2020-01-03 10:19 - 000220613 _____ C:\Users\Andi\Downloads\Invoice_Dec-01-19_Dec-30-19(1).html
2020-01-03 10:13 - 2020-01-03 10:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-01-03 10:12 - 2020-01-03 10:12 - 000220613 _____ C:\Users\Andi\Downloads\Invoice_Dec-01-19_Dec-30-19.html
2020-01-02 21:51 - 2020-01-02 21:51 - 000000606 _____ C:\Users\Andi\Downloads\Download(2).CSV
2020-01-02 21:34 - 2020-01-02 21:34 - 000000000 ____D C:\Users\Andi\.fakturama2
2020-01-02 21:34 - 2020-01-02 21:34 - 000000000 ____D C:\Users\Andi\.eclipse
2020-01-02 21:27 - 2020-01-02 21:27 - 000000000 ____D C:\ProgramData\Oracle
2020-01-02 21:18 - 2020-01-02 21:18 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\Sun
2019-12-21 19:12 - 2019-12-21 19:12 - 000085805 _____ C:\Users\Andi\Downloads\Download(1).CSV
2019-12-21 19:10 - 2019-12-21 19:10 - 000004726 _____ C:\Users\Andi\Downloads\Download.CSV
2019-12-17 16:57 - 2019-12-17 17:00 - 000129720 _____ C:\Users\Andi\Downloads\kundendienstformular_lutzde_14082019.pdf
2019-12-15 14:18 - 2019-12-15 14:18 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-12-14 21:06 - 2019-12-14 21:06 - 000000000 ____D C:\Users\Andi\Documents\Battlefield 1
2019-12-14 21:05 - 2019-12-14 21:05 - 000000000 ____D C:\Users\Andi\AppData\Local\Electronic Arts
2019-12-14 18:30 - 2019-12-14 18:30 - 000000000 ___HD C:\Program Files\Common FilesEAInstaller
2019-12-14 17:35 - 2019-12-14 21:05 - 000000000 ____D C:\ProgramData\Electronic Arts
2019-12-14 17:34 - 2019-12-14 17:34 - 063790560 _____ (Electronic Arts) C:\Users\Andi\Downloads\OriginThinSetup.exe
2019-12-12 16:28 - 2019-12-12 16:28 - 000000000 ____D C:\WINDOWS\Panther
2019-12-11 20:10 - 2020-01-05 23:08 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Discord
2019-12-11 20:10 - 2019-12-11 20:10 - 061370712 _____ (Discord Inc.) C:\Users\Andi\Downloads\DiscordSetup.exe
2019-12-11 20:10 - 2019-12-11 20:10 - 000002228 _____ C:\Users\Andi\Desktop\Discord.lnk
2019-12-11 20:10 - 2019-12-11 20:10 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2019-12-11 20:10 - 2019-12-11 20:10 - 000000000 ____D C:\Users\Andi\AppData\Local\SquirrelTemp
2019-12-11 20:10 - 2019-12-11 20:10 - 000000000 ____D C:\Users\Andi\AppData\Local\Discord
2019-12-11 19:22 - 2019-12-11 19:22 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 19:22 - 2019-12-11 19:22 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 19:22 - 2019-12-11 19:22 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 19:22 - 2019-12-11 19:22 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 19:22 - 2019-12-11 19:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-11 19:22 - 2019-12-11 19:22 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-09 08:54 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-09 08:49 - 2019-08-07 20:12 - 001732064 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-09 08:49 - 2019-03-19 13:16 - 000747564 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-09 08:49 - 2019-03-19 13:16 - 000151332 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-09 08:49 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-09 08:46 - 2017-04-25 18:12 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\Mozilla
2020-01-09 08:42 - 2019-08-07 20:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-09 08:42 - 2017-05-19 13:58 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-09 08:41 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-09 08:39 - 2017-05-03 16:15 - 000000000 ____D C:\Users\Andi\AppData\Local\LOOT
2020-01-09 08:37 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-09 08:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-09 08:37 - 2018-04-05 15:20 - 000000000 ____D C:\Users\Andi\AppData\Local\AVAST Software
2020-01-09 08:37 - 2017-11-22 16:34 - 000000000 ____D C:\Users\Andi\AppData\Local\Packages
2020-01-09 08:37 - 2017-04-26 02:15 - 000000000 ____D C:\ProgramData\AVAST Software
2020-01-09 08:36 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-09 08:36 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-09 08:08 - 2017-04-25 18:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-09 08:04 - 2019-08-07 20:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-09 02:00 - 2017-04-26 15:05 - 000000000 ____D C:\Users\Andi\AppData\Local\Adobe
2020-01-08 23:25 - 2019-03-19 05:37 - 000065536 _____ C:\WINDOWS\system32\config\ELAM
2020-01-08 23:22 - 2017-04-25 18:12 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-08 22:42 - 2017-06-08 17:01 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-01-08 22:31 - 2017-04-25 20:17 - 000000000 ____D C:\Program Files (x86)\Steam
2020-01-08 21:44 - 2018-01-10 15:18 - 000000000 ____D C:\Users\Andi\AppData\Local\Downloaded Installations
2020-01-08 20:51 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-08 17:35 - 2019-08-07 20:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-01-08 16:38 - 2018-11-02 18:34 - 000025902 _____ C:\Users\Andi\Desktop\Haushaltsbuch.xlsx
2020-01-08 16:37 - 2019-08-07 20:11 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-01-08 16:37 - 2019-08-07 20:11 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-01-08 16:37 - 2019-08-07 20:11 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-01-08 16:37 - 2019-08-07 20:11 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-08 16:37 - 2019-08-07 20:11 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-08 16:37 - 2019-08-07 20:11 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-08 16:37 - 2019-08-07 20:11 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-08 16:37 - 2019-08-07 20:11 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-08 16:37 - 2019-08-07 20:11 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489905236-2355483864-477038456-1001
2020-01-08 16:37 - 2019-08-07 20:11 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-08 16:37 - 2019-08-07 20:11 - 000002748 _____ C:\WINDOWS\system32\Tasks\AdobeAAMUpdater-1.0-ANDI-Andi
2020-01-08 16:37 - 2019-08-07 20:11 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-01-07 22:51 - 2018-09-16 19:30 - 000000000 ____D C:\ProgramData\Origin
2020-01-07 18:50 - 2018-09-16 19:30 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Origin
2020-01-07 18:49 - 2018-09-16 19:30 - 000000000 ____D C:\Users\Andi\AppData\Local\Origin
2020-01-06 14:58 - 2017-04-26 20:02 - 000000000 ____D C:\Users\Andi\AppData\Roaming\TS3Client
2020-01-04 17:52 - 2017-04-26 00:02 - 000000000 ___RD C:\Users\Andi\OneDrive
2020-01-03 10:13 - 2018-01-10 15:18 - 000000000 ____D C:\Program Files (x86)\PDF24
2020-01-02 21:34 - 2019-08-07 20:04 - 000000000 ____D C:\Users\Andi
2020-01-01 17:56 - 2017-07-15 19:23 - 000010706 _____ C:\Users\Andi\Desktop\Logins.xlsx
2019-12-30 10:23 - 2017-06-15 11:25 - 000000000 ____D C:\Users\Andi\AppData\Local\CrashDumps
2019-12-28 18:52 - 2017-09-24 12:38 - 000000000 ____D C:\Users\Andi\AppData\Local\ElevatedDiagnostics
2019-12-21 23:16 - 2017-04-26 15:06 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-19 16:43 - 2017-06-08 19:13 - 000000000 ____D C:\Users\Andi\Documents\Benutzerdefinierte Office-Vorlagen
2019-12-16 16:39 - 2019-06-29 20:45 - 000000000 ____D C:\Users\Andi\Documents\Kleinunternehmer
2019-12-14 17:35 - 2018-07-19 20:45 - 000000000 ____D C:\Users\Andi\AppData\Local\D3DSCache
2019-12-13 19:21 - 2017-04-27 16:47 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-12-12 16:28 - 2019-08-07 20:00 - 000440760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-12 16:28 - 2017-11-22 16:39 - 000000000 ___RD C:\Users\Andi\3D Objects
2019-12-12 16:28 - 2016-11-20 22:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 21:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 21:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 21:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-11 19:25 - 2017-04-25 18:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 19:24 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-11 19:24 - 2017-04-25 18:34 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-09-08 22:19 - 2018-07-28 13:54 - 000001456 _____ () C:\Users\Andi\AppData\Local\Adobe Für Web speichern 13.0 Prefs
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt in 2. Post, da sonst zu lang. ESET Online habe ich auch druchgeführt, wodurch ein paar Bedrohungen erkannt wurden. Leider habe ich einen Neustart gemacht und finde die Logs nicht. Danach habe ich Malewarebytes laufen lassen --> Keine Erkannte Bedrohungen Nochmals Danke für Eure Hilfe! Geändert von Aloe (09.01.2020 um 09:10 Uhr) |
| Themen zu Kontozugriff durch Dritte |
| administrator, adobe, antivirus, avast, bonjour, defender, desktop, email, explorer, firefox, google, homepage, internet, monitor, mozilla, neustart, prozesse, prüfen, realtek, registry, scan, security, seiten, sigcheck, software, windows, windowsapps |
Baum-Darstellung