Windows 10, Reimage, Adware

greenpoint · 26.01.2020, 19:19

Hallo liebe Trojaner Board Gemeinschaft,

erstmal super das es Euch gibt, Ihr da seit und helft.

Punkt 5: Problembeschreibung:
Irgendwie ist die Software Reimage mit Adware auf den Laptop gelangt.
Angefangen hat es mit Pop-up´s die gar nicht mehr weggingen und ein weiteres Arbeiten am Laptop im Internet Explorer verhinderten. Irgendwie stand da etwas vom Microsoft Defender und wenn man darauf klickte kam man auf eine Seite von Reimage das man sich Reimage kaufen müsste um das Problem zu beheben.

Danach kamen Pop-up´s in denen ein Countdown ablief und davor warnte das beim Ablauf alle Daten auf dem Laptop gelöscht werden.

Dann hat mein Vater auf Microsoft Edge upgedatet und dann weis ich auch nicht mehr was hier auf dem Laptop gut oder weniger gut ist ???

Funde von Microsoft Defender und Avira Anti Virus gibt es nicht, haben nichts gefunden.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2020
durchgeführt von Hotzenplotz (26-01-2020 18:00:06)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Windows 10 Home Version 1809 17763.973 (X64) (2020-01-18 15:13:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2077236528-626150096-4029071848-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2077236528-626150096-4029071848-503 - Limited - Disabled)
Gast (S-1-5-21-2077236528-626150096-4029071848-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2077236528-626150096-4029071848-1003 - Limited - Enabled)
Hotzenplotz (S-1-5-21-2077236528-626150096-4029071848-1000 - Administrator - Enabled) => C:\Users\Hotzenplotz
WDAGUtilityAccount (S-1-5-21-2077236528-626150096-4029071848-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{59bab6b1-f615-42c3-9614-8dc338ac8ed4}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{82B6E5B0-3F76-446B-9FDE-0200B5B36B37}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2001.1707 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.31.1.20493 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.2.0.1945 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{3BEE2703-942D-401D-93E1-7950CCF54769}) (Version: 2.0.6.25416 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.0.10836 - Avira Operations GmbH & Co. KG)
Microsoft OneDrive (HKU\S-1-5-21-2077236528-626150096-4029071848-1000\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.29.4.0_x86__kgqvnymyfvs32 [2020-01-26] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1680.3.0_x86__kgqvnymyfvs32 [2020-01-18] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0 [2020-01-20] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2020-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2077236528-626150096-4029071848-1000_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-01-26 17:35 - 2020-01-26 17:35 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\7683e6d149844246754b3ca3806cc355\ServiceStack.Text.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-18 14:39 - 2020-01-18 14:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2077236528-626150096-4029071848-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hotzenplotz\Pictures\Bilder für EMails\Wallpaper_VdJ_Feldlerche_1920x1080px.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [{EB0AC6AF-3EBF-4B89-A143-0A79676ED0B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C219703B-64B9-4C6F-BABB-60CC1A55FA88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA531E9D-7D0D-49BC-A72E-BD5949787EEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1DB2565B-2EE1-4BFA-9BEA-F04DC158E814}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F5B6C34-BD29-4803-A626-33A5E40CD21C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6223280D-8D2F-49D6-8A3A-6218F527E88A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{718F3E92-91C3-4463-A2E0-1BC1B1B30F72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD5FA364-0CC5-4240-B6BA-0DBEEC3E135F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E1C1560B-F311-45FB-94FD-8B61A682FCFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{B6C4372E-FF87-47A8-B547-AF99B1737708}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{434A5E54-655A-4311-BF80-8FF664C40D90}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

18-01-2020 18:21:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/26/2020 04:53:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1b20
Startzeit der fehlerhaften Anwendung: 0x01d5d45e4231bb4d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c5d0fb0e-9110-4d61-bd72-2a33fa824fc9
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 03:36:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1620
Startzeit der fehlerhaften Anwendung: 0x01d5d4557162f5bf
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 58860b8a-0947-43c7-ab03-784e036f9849
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 05:55:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x9c0
Startzeit der fehlerhaften Anwendung: 0x01d5d144b69bd98a
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 23c9e07d-ac74-4dbd-bfbc-945a045a8c7e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 12:14:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxAccounts.exe, Version: 16.0.12228.20410, Zeitstempel: 0x5dfa54de
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.17763.802, Zeitstempel: 0x322dae8f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000701a52
ID des fehlerhaften Prozesses: 0x1718
Startzeit der fehlerhaften Anwendung: 0x01d5d11392bddb97
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxAccounts.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f9ca9d2b-682c-488f-b9be-c24c62afacc1
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.manageaccounts

Error: (01/22/2020 12:01:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x2714
Startzeit der fehlerhaften Anwendung: 0x01d5d1133fd150f3
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 465ea023-8f79-4641-be39-8d871976f79c
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 10:52:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1998
Startzeit der fehlerhaften Anwendung: 0x01d5d1099883674d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: dd76591c-6ae2-455c-9a1d-0208f2e127c5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 10:36:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x19f0
Startzeit der fehlerhaften Anwendung: 0x01d5d10769d283de
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: adb649b8-248a-4338-a5c4-b063daf64470
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 10:08:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x16a0
Startzeit der fehlerhaften Anwendung: 0x01d5d10343a504ad
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7780010d-79ba-48b5-b5eb-f9347a278c22
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge


Systemfehler:
=============
Error: (01/26/2020 05:51:12 PM) (Source: DCOM) (EventID: 10001) (User: Hotzenplotz-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca

Error: (01/26/2020 05:51:12 PM) (Source: DCOM) (EventID: 10001) (User: Hotzenplotz-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca

Error: (01/26/2020 05:51:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 05:51:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 05:51:11 PM) (Source: DCOM) (EventID: 10010) (User: Hotzenplotz-HP)
Description: Der Server "Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/26/2020 05:48:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AviraPhantomVPN erreicht.

Error: (01/26/2020 05:48:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira.ServiceHost erreicht.

Error: (01/26/2020 05:47:59 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration


Windows Defender:
===================================
Date: 2020-01-26 15:56:59.848
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4302145A-9F64-42BB-BD91-CFE539F2527D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-26 15:12:36.020
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.307.2994.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard F.33 08/30/2011
Hauptplatine: Hewlett-Packard 1671
Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 6091.86 MB
Verfügbarer physikalischer RAM: 3438.68 MB
Summe virtueller Speicher: 7755.86 MB
Verfügbarer virtueller Speicher: 5233.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:445.39 GB) (Free:380.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:16.21 GB) (Free:1.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32

\\?\Volume{af1321b9-654c-11e1-9a3c-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F36AF300)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2020
durchgeführt von Hotzenplotz (Administrator) auf HOTZENPLOTZ-HP (Hewlett-Packard HP Pavilion g7 Notebook PC) (26-01-2020 17:51:40)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Geladene Profile: Hotzenplotz (Verfügbare Profile: Hotzenplotz)
Platform: Windows 10 Home Version 1809 17763.973 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Privacy Pal\Avira.PrivacyPal.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Popup.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Hotzenplotz\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228136 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331352 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {761566D2-BB0C-48BA-AD7A-07121D463292} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {A12072D0-7687-4CA1-A145-F50ACE606CC3} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27892072 2020-01-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88958b2c-7ded-4d0c-b17b-1e9eaf00c5b9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Edge: 
======
DownloadDir: C:\Users\Hotzenplotz\Downloads

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574848 2020-01-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [617520 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2020-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [379624 2020-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [150648 2019-12-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2019-09-22] (Microsoft Windows -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\System32\drivers\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [52392 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-01-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 17:55 - 2020-01-26 17:57 - 001695712 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2020-01-26 17:53 - 2020-01-26 17:53 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Avira
2020-01-26 17:49 - 2020-01-26 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-01-26 17:37 - 2020-01-26 17:37 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-01-26 17:37 - 2020-01-26 17:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-01-26 17:37 - 2019-12-02 10:26 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-01-26 17:37 - 2019-09-19 09:07 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-01-26 17:37 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-01-26 17:36 - 2020-01-26 17:36 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2020-01-26 17:34 - 2020-01-26 17:34 - 000003784 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-01-26 17:34 - 2020-01-26 17:34 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-01-26 17:32 - 2020-01-26 17:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-01-26 17:32 - 2020-01-26 17:32 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2020-01-26 17:32 - 2020-01-26 17:32 - 000001265 _____ C:\ProgramData\Desktop\Avira.lnk
2020-01-26 17:31 - 2020-01-26 17:37 - 000000000 ____D C:\ProgramData\Avira
2020-01-26 17:31 - 2020-01-26 17:37 - 000000000 ____D C:\Program Files (x86)\Avira
2020-01-26 17:31 - 2020-01-26 17:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-26 16:21 - 2020-01-26 17:51 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
2020-01-26 16:17 - 2020-01-26 17:54 - 000000000 ____D C:\FRST
2020-01-22 10:29 - 2020-01-22 10:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-01-19 10:07 - 2020-01-19 10:07 - 000000000 ____D C:\Program Files\UNP
2020-01-19 10:02 - 2020-01-19 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-19 10:02 - 2020-01-19 10:02 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-18 18:19 - 2020-01-18 18:19 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-01-18 17:52 - 2020-01-18 17:52 - 000039425 _____ C:\Users\Hotzenplotz\Documents\Microsoft_Edge_‎18_‎01_‎2020.html
2020-01-18 17:36 - 2020-01-26 15:46 - 000004180 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{828D17DB-0B0C-4538-BF4E-A4AC071EF2EC}
2020-01-18 17:28 - 2020-01-25 09:40 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\PlaceholderTileLogoFolder
2020-01-18 17:27 - 2020-01-18 17:28 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2077236528-626150096-4029071848-1000
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Comms
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\MicrosoftEdge
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\DBG
2020-01-18 16:15 - 2020-01-18 17:50 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Publishers
2020-01-18 16:14 - 2020-01-25 09:40 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Packages
2020-01-18 16:14 - 2020-01-18 17:48 - 000000000 ____D C:\ProgramData\Packages
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Adobe
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\VirtualStore
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\ProgramData\Synaptics
2020-01-18 16:13 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\ConnectedDevicesPlatform
2020-01-18 16:13 - 2020-01-18 16:13 - 000000020 ___SH C:\Users\Hotzenplotz\ntuser.ini
2020-01-18 16:13 - 2020-01-18 16:13 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Synaptics
2020-01-18 15:36 - 2020-01-26 16:41 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\All Users
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Favoriten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-01-18 15:35 - 2020-01-26 17:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-18 15:35 - 2020-01-18 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-18 15:34 - 2020-01-18 15:34 - 000027514 _____ C:\Users\Hotzenplotz\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000026668 _____ C:\Users\DefaultAppPool\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\Hotzenplotz\Documents\FreshStart
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool\Documents\FreshStart
2020-01-18 15:28 - 2020-01-22 11:43 - 000000000 ____D C:\Users\Hotzenplotz
2020-01-18 15:28 - 2020-01-18 17:28 - 000002397 _____ C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:28 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2020-01-18 15:28 - 2018-09-15 08:29 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:20 - 2020-01-18 15:20 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-01-18 15:19 - 2019-09-22 13:06 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-01-18 15:15 - 2020-01-22 10:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-18 15:14 - 2020-01-26 17:47 - 000258864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-18 15:11 - 2020-01-18 16:13 - 000000000 ____D C:\Windows.old
2020-01-18 15:09 - 2020-01-18 15:09 - 000000000 ____D C:\Program Files\Synaptics
2020-01-18 15:08 - 2020-01-18 15:08 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-01-18 15:07 - 2020-01-18 15:07 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-01-18 15:06 - 2020-01-18 15:06 - 000000000 ____D C:\WINDOWS\Setup
2020-01-18 15:00 - 2020-01-18 15:00 - 000000000 ____D C:\ProgramData\USOShared
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\OCR
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\MSBuild
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-01-18 14:47 - 2020-01-26 17:55 - 000728200 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-18 14:47 - 2020-01-26 17:55 - 000145694 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-01-18 14:43 - 2019-09-22 15:22 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-01-18 14:43 - 2019-09-22 15:22 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-01-18 14:40 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-01-18 14:40 - 2020-01-18 14:36 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-01-18 14:40 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-01-18 14:40 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-01-18 14:39 - 2020-01-26 17:58 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-18 14:39 - 2020-01-26 17:37 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-18 14:39 - 2020-01-26 17:31 - 000000000 ___RD C:\Program Files (x86)
2020-01-18 14:39 - 2020-01-26 15:58 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-18 14:39 - 2020-01-26 15:35 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-18 14:39 - 2020-01-19 10:02 - 000000000 ____D C:\WINDOWS\appcompat
2020-01-18 14:39 - 2020-01-18 18:19 - 000000000 ___RD C:\Program Files\Windows Defender
2020-01-18 14:39 - 2020-01-18 15:36 - 000000000 ____D C:\Program Files\windows nt
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\spool
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-18 14:39 - 2020-01-18 15:19 - 000000000 ____D C:\ProgramData\USOPrivate
2020-01-18 14:39 - 2020-01-18 15:11 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-01-18 14:39 - 2020-01-18 15:11 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-01-18 14:39 - 2020-01-18 15:09 - 000000000 __RHD C:\Users\Public\Libraries
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\TextInput
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\Provisioning
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 14:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-01-18 14:39 - 2020-01-18 14:58 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\IME
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\Help
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\system
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __RSD C:\WINDOWS\media
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Web
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\WaaS
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Vss
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\tracing
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\TAPI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemApps
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ias
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\System
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SKB
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\ServiceState
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SchCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Resources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\rescache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Registration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\PLA
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Performance
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Globalization
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Cursors
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Containers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Branding
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\addins
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Common Files\Services
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\windows nt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:36 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-01-18 14:39 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-01-18 14:39 - 2020-01-18 14:36 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-01-18 14:39 - 2020-01-18 14:36 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-01-18 14:39 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-01-18 14:39 - 2020-01-18 14:36 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-01-18 14:39 - 2020-01-18 14:36 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-01-18 14:39 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-01-18 14:39 - 2020-01-18 14:36 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-01-18 14:39 - 2020-01-18 14:35 - 000000219 _____ C:\WINDOWS\system.ini
2020-01-18 14:39 - 2020-01-18 14:35 - 000000092 _____ C:\WINDOWS\win.ini
2020-01-18 14:37 - 2020-01-26 17:55 - 000000000 ____D C:\WINDOWS\INF
2020-01-18 14:24 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-18 14:14 - 2020-01-26 17:46 - 087556096 _____ C:\WINDOWS\system32\config\SYSTEM
2020-01-18 14:14 - 2020-01-26 17:46 - 074448896 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-18 14:14 - 2020-01-26 17:46 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2020-01-18 14:14 - 2020-01-26 17:46 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-18 14:14 - 2020-01-26 17:46 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2020-01-18 14:14 - 2020-01-26 17:46 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-01-18 14:14 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\servicing
2020-01-18 14:14 - 2020-01-18 16:13 - 000000000 ____D C:\WINDOWS\Panther
2020-01-18 14:14 - 2020-01-18 15:36 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-18 14:14 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-01-18 13:23 - 2020-01-18 15:13 - 000000000 ___HD C:\$SysReset
2020-01-16 13:15 - 2020-01-16 13:18 - 000000000 ____D C:\AdwCleaner
2020-01-16 13:15 - 2020-01-16 13:16 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1 (1).exe
2020-01-16 13:15 - 2020-01-16 13:15 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1.exe
2020-01-16 10:07 - 2020-01-16 10:07 - 007922688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002323896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000350416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 008905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002419712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002149160 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001936520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001677088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001670800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001665712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000677144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000410616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000122568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-01-08 11:21 - 2020-01-08 11:21 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2019-12-29 11:38 - 2019-12-29 11:48 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Vodafone

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 16:29 - 2019-10-04 09:42 - 000000000 ____D C:\Users\Hotzenplotz\Downloads\Bastian
2020-01-18 17:28 - 2016-01-27 12:15 - 000000000 ___RD C:\Users\Hotzenplotz\OneDrive
2020-01-18 17:25 - 2019-05-29 15:04 - 000001450 _____ C:\Users\Hotzenplotz\Desktop\Microsoft Edge.lnk
2020-01-18 16:14 - 2016-11-08 12:52 - 000000000 ___RD C:\Users\Hotzenplotz\3D Objects
2020-01-18 16:14 - 2016-01-27 12:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-01-18 15:34 - 2012-05-09 19:15 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2020-01-18 15:11 - 2018-07-09 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2020-01-18 15:11 - 2011-09-23 01:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2020-01-18 15:11 - 2011-09-23 00:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-01-18 15:11 - 2011-07-15 21:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2020-01-18 15:11 - 2011-07-15 21:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-01-18 15:11 - 2011-07-15 21:03 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2020-01-18 15:11 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-01-18 15:09 - 2016-03-24 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm 3.1
2020-01-18 15:09 - 2012-03-13 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm
2020-01-18 15:09 - 2012-03-04 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-01-18 11:48 - 2012-03-03 19:35 - 000000000 ____D C:\Users\Hotzenplotz\AppData\LocalLow\AuthenTec
2020-01-18 08:59 - 2017-12-26 10:53 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Dokumente BASTIAN
2020-01-17 10:41 - 2018-09-20 09:03 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Heidenreich
2020-01-09 14:32 - 2019-10-10 15:22 - 000011194 _____ C:\Users\Hotzenplotz\Documents\Beobachtungen.xlsx
2019-12-29 11:39 - 2018-07-26 15:09 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Roswitha

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Vielen Vielen Dank,
Gruss greenpoint.

Windows 10, Reimage, Adware

Log-Analyse und Auswertung: Windows 10, Reimage, Adware

Windows 10, Reimage, Adware

Ähnliche Themen: Windows 10, Reimage, Adware