Windows 10, Reimage, Adware

greenpoint · 26.01.2020, 19:19

Hallo liebe Trojaner Board Gemeinschaft,

erstmal super das es Euch gibt, Ihr da seit und helft.

Punkt 5: Problembeschreibung:
Irgendwie ist die Software Reimage mit Adware auf den Laptop gelangt.
Angefangen hat es mit Pop-up´s die gar nicht mehr weggingen und ein weiteres Arbeiten am Laptop im Internet Explorer verhinderten. Irgendwie stand da etwas vom Microsoft Defender und wenn man darauf klickte kam man auf eine Seite von Reimage das man sich Reimage kaufen müsste um das Problem zu beheben.

Danach kamen Pop-up´s in denen ein Countdown ablief und davor warnte das beim Ablauf alle Daten auf dem Laptop gelöscht werden.

Dann hat mein Vater auf Microsoft Edge upgedatet und dann weis ich auch nicht mehr was hier auf dem Laptop gut oder weniger gut ist ???

Funde von Microsoft Defender und Avira Anti Virus gibt es nicht, haben nichts gefunden.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2020
durchgeführt von Hotzenplotz (26-01-2020 18:00:06)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Windows 10 Home Version 1809 17763.973 (X64) (2020-01-18 15:13:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2077236528-626150096-4029071848-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2077236528-626150096-4029071848-503 - Limited - Disabled)
Gast (S-1-5-21-2077236528-626150096-4029071848-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2077236528-626150096-4029071848-1003 - Limited - Enabled)
Hotzenplotz (S-1-5-21-2077236528-626150096-4029071848-1000 - Administrator - Enabled) => C:\Users\Hotzenplotz
WDAGUtilityAccount (S-1-5-21-2077236528-626150096-4029071848-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{59bab6b1-f615-42c3-9614-8dc338ac8ed4}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{82B6E5B0-3F76-446B-9FDE-0200B5B36B37}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2001.1707 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.31.1.20493 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.2.0.1945 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{3BEE2703-942D-401D-93E1-7950CCF54769}) (Version: 2.0.6.25416 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.0.10836 - Avira Operations GmbH & Co. KG)
Microsoft OneDrive (HKU\S-1-5-21-2077236528-626150096-4029071848-1000\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.29.4.0_x86__kgqvnymyfvs32 [2020-01-26] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1680.3.0_x86__kgqvnymyfvs32 [2020-01-18] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0 [2020-01-20] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2020-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2077236528-626150096-4029071848-1000_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-01-26 17:35 - 2020-01-26 17:35 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\7683e6d149844246754b3ca3806cc355\ServiceStack.Text.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-18 14:39 - 2020-01-18 14:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2077236528-626150096-4029071848-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hotzenplotz\Pictures\Bilder für EMails\Wallpaper_VdJ_Feldlerche_1920x1080px.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [{EB0AC6AF-3EBF-4B89-A143-0A79676ED0B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C219703B-64B9-4C6F-BABB-60CC1A55FA88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA531E9D-7D0D-49BC-A72E-BD5949787EEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1DB2565B-2EE1-4BFA-9BEA-F04DC158E814}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F5B6C34-BD29-4803-A626-33A5E40CD21C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6223280D-8D2F-49D6-8A3A-6218F527E88A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{718F3E92-91C3-4463-A2E0-1BC1B1B30F72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD5FA364-0CC5-4240-B6BA-0DBEEC3E135F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E1C1560B-F311-45FB-94FD-8B61A682FCFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{B6C4372E-FF87-47A8-B547-AF99B1737708}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{434A5E54-655A-4311-BF80-8FF664C40D90}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

18-01-2020 18:21:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/26/2020 04:53:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1b20
Startzeit der fehlerhaften Anwendung: 0x01d5d45e4231bb4d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c5d0fb0e-9110-4d61-bd72-2a33fa824fc9
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 03:36:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1620
Startzeit der fehlerhaften Anwendung: 0x01d5d4557162f5bf
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 58860b8a-0947-43c7-ab03-784e036f9849
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 05:55:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x9c0
Startzeit der fehlerhaften Anwendung: 0x01d5d144b69bd98a
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 23c9e07d-ac74-4dbd-bfbc-945a045a8c7e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 12:14:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxAccounts.exe, Version: 16.0.12228.20410, Zeitstempel: 0x5dfa54de
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.17763.802, Zeitstempel: 0x322dae8f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000701a52
ID des fehlerhaften Prozesses: 0x1718
Startzeit der fehlerhaften Anwendung: 0x01d5d11392bddb97
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxAccounts.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f9ca9d2b-682c-488f-b9be-c24c62afacc1
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.manageaccounts

Error: (01/22/2020 12:01:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x2714
Startzeit der fehlerhaften Anwendung: 0x01d5d1133fd150f3
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 465ea023-8f79-4641-be39-8d871976f79c
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 10:52:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1998
Startzeit der fehlerhaften Anwendung: 0x01d5d1099883674d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: dd76591c-6ae2-455c-9a1d-0208f2e127c5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 10:36:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x19f0
Startzeit der fehlerhaften Anwendung: 0x01d5d10769d283de
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: adb649b8-248a-4338-a5c4-b063daf64470
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 10:08:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x16a0
Startzeit der fehlerhaften Anwendung: 0x01d5d10343a504ad
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7780010d-79ba-48b5-b5eb-f9347a278c22
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge


Systemfehler:
=============
Error: (01/26/2020 05:51:12 PM) (Source: DCOM) (EventID: 10001) (User: Hotzenplotz-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca

Error: (01/26/2020 05:51:12 PM) (Source: DCOM) (EventID: 10001) (User: Hotzenplotz-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca

Error: (01/26/2020 05:51:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 05:51:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 05:51:11 PM) (Source: DCOM) (EventID: 10010) (User: Hotzenplotz-HP)
Description: Der Server "Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/26/2020 05:48:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AviraPhantomVPN erreicht.

Error: (01/26/2020 05:48:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira.ServiceHost erreicht.

Error: (01/26/2020 05:47:59 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration


Windows Defender:
===================================
Date: 2020-01-26 15:56:59.848
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4302145A-9F64-42BB-BD91-CFE539F2527D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-26 15:12:36.020
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.307.2994.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard F.33 08/30/2011
Hauptplatine: Hewlett-Packard 1671
Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 6091.86 MB
Verfügbarer physikalischer RAM: 3438.68 MB
Summe virtueller Speicher: 7755.86 MB
Verfügbarer virtueller Speicher: 5233.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:445.39 GB) (Free:380.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:16.21 GB) (Free:1.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32

\\?\Volume{af1321b9-654c-11e1-9a3c-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F36AF300)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2020
durchgeführt von Hotzenplotz (Administrator) auf HOTZENPLOTZ-HP (Hewlett-Packard HP Pavilion g7 Notebook PC) (26-01-2020 17:51:40)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Geladene Profile: Hotzenplotz (Verfügbare Profile: Hotzenplotz)
Platform: Windows 10 Home Version 1809 17763.973 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Privacy Pal\Avira.PrivacyPal.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Popup.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Hotzenplotz\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228136 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331352 2020-01-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {761566D2-BB0C-48BA-AD7A-07121D463292} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {A12072D0-7687-4CA1-A145-F50ACE606CC3} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27892072 2020-01-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88958b2c-7ded-4d0c-b17b-1e9eaf00c5b9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Edge: 
======
DownloadDir: C:\Users\Hotzenplotz\Downloads

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574848 2020-01-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [617520 2020-01-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2020-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [379624 2020-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [150648 2019-12-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2019-09-22] (Microsoft Windows -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\System32\drivers\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [52392 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2020-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2020-01-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 17:55 - 2020-01-26 17:57 - 001695712 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2020-01-26 17:53 - 2020-01-26 17:53 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Avira
2020-01-26 17:49 - 2020-01-26 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-01-26 17:37 - 2020-01-26 17:37 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2020-01-26 17:37 - 2020-01-26 17:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-01-26 17:37 - 2019-12-02 10:26 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-01-26 17:37 - 2019-09-19 09:07 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-01-26 17:37 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2020-01-26 17:37 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2020-01-26 17:36 - 2020-01-26 17:36 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2020-01-26 17:34 - 2020-01-26 17:34 - 000003784 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2020-01-26 17:34 - 2020-01-26 17:34 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-01-26 17:32 - 2020-01-26 17:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-01-26 17:32 - 2020-01-26 17:32 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2020-01-26 17:32 - 2020-01-26 17:32 - 000001265 _____ C:\ProgramData\Desktop\Avira.lnk
2020-01-26 17:31 - 2020-01-26 17:37 - 000000000 ____D C:\ProgramData\Avira
2020-01-26 17:31 - 2020-01-26 17:37 - 000000000 ____D C:\Program Files (x86)\Avira
2020-01-26 17:31 - 2020-01-26 17:31 - 000000000 ____D C:\ProgramData\Package Cache
2020-01-26 16:21 - 2020-01-26 17:51 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
2020-01-26 16:17 - 2020-01-26 17:54 - 000000000 ____D C:\FRST
2020-01-22 10:29 - 2020-01-22 10:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-01-19 10:07 - 2020-01-19 10:07 - 000000000 ____D C:\Program Files\UNP
2020-01-19 10:02 - 2020-01-19 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-19 10:02 - 2020-01-19 10:02 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-18 18:19 - 2020-01-18 18:19 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-01-18 17:52 - 2020-01-18 17:52 - 000039425 _____ C:\Users\Hotzenplotz\Documents\Microsoft_Edge_‎18_‎01_‎2020.html
2020-01-18 17:36 - 2020-01-26 15:46 - 000004180 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{828D17DB-0B0C-4538-BF4E-A4AC071EF2EC}
2020-01-18 17:28 - 2020-01-25 09:40 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\PlaceholderTileLogoFolder
2020-01-18 17:27 - 2020-01-18 17:28 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2077236528-626150096-4029071848-1000
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Comms
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\MicrosoftEdge
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\DBG
2020-01-18 16:15 - 2020-01-18 17:50 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Publishers
2020-01-18 16:14 - 2020-01-25 09:40 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Packages
2020-01-18 16:14 - 2020-01-18 17:48 - 000000000 ____D C:\ProgramData\Packages
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Adobe
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\VirtualStore
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\ProgramData\Synaptics
2020-01-18 16:13 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\ConnectedDevicesPlatform
2020-01-18 16:13 - 2020-01-18 16:13 - 000000020 ___SH C:\Users\Hotzenplotz\ntuser.ini
2020-01-18 16:13 - 2020-01-18 16:13 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Synaptics
2020-01-18 15:36 - 2020-01-26 16:41 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\All Users
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Favoriten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-01-18 15:35 - 2020-01-26 17:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-18 15:35 - 2020-01-18 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-18 15:34 - 2020-01-18 15:34 - 000027514 _____ C:\Users\Hotzenplotz\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000026668 _____ C:\Users\DefaultAppPool\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\Hotzenplotz\Documents\FreshStart
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool\Documents\FreshStart
2020-01-18 15:28 - 2020-01-22 11:43 - 000000000 ____D C:\Users\Hotzenplotz
2020-01-18 15:28 - 2020-01-18 17:28 - 000002397 _____ C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:28 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2020-01-18 15:28 - 2018-09-15 08:29 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:20 - 2020-01-18 15:20 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-01-18 15:19 - 2019-09-22 13:06 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-01-18 15:15 - 2020-01-22 10:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-18 15:14 - 2020-01-26 17:47 - 000258864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-18 15:11 - 2020-01-18 16:13 - 000000000 ____D C:\Windows.old
2020-01-18 15:09 - 2020-01-18 15:09 - 000000000 ____D C:\Program Files\Synaptics
2020-01-18 15:08 - 2020-01-18 15:08 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-01-18 15:07 - 2020-01-18 15:07 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-01-18 15:06 - 2020-01-18 15:06 - 000000000 ____D C:\WINDOWS\Setup
2020-01-18 15:00 - 2020-01-18 15:00 - 000000000 ____D C:\ProgramData\USOShared
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\OCR
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\MSBuild
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-01-18 14:47 - 2020-01-26 17:55 - 000728200 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-18 14:47 - 2020-01-26 17:55 - 000145694 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-01-18 14:43 - 2019-09-22 15:22 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-01-18 14:43 - 2019-09-22 15:22 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-01-18 14:40 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-01-18 14:40 - 2020-01-18 14:36 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-01-18 14:40 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-01-18 14:40 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-01-18 14:39 - 2020-01-26 17:58 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-18 14:39 - 2020-01-26 17:37 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-18 14:39 - 2020-01-26 17:31 - 000000000 ___RD C:\Program Files (x86)
2020-01-18 14:39 - 2020-01-26 15:58 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-18 14:39 - 2020-01-26 15:35 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-18 14:39 - 2020-01-19 10:02 - 000000000 ____D C:\WINDOWS\appcompat
2020-01-18 14:39 - 2020-01-18 18:19 - 000000000 ___RD C:\Program Files\Windows Defender
2020-01-18 14:39 - 2020-01-18 15:36 - 000000000 ____D C:\Program Files\windows nt
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\spool
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-18 14:39 - 2020-01-18 15:19 - 000000000 ____D C:\ProgramData\USOPrivate
2020-01-18 14:39 - 2020-01-18 15:11 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-01-18 14:39 - 2020-01-18 15:11 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-01-18 14:39 - 2020-01-18 15:09 - 000000000 __RHD C:\Users\Public\Libraries
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\TextInput
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\Provisioning
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 14:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-01-18 14:39 - 2020-01-18 14:58 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\IME
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\Help
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\system
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __RSD C:\WINDOWS\media
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Web
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\WaaS
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Vss
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\tracing
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\TAPI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemApps
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ias
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\System
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SKB
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\ServiceState
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SchCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Resources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\rescache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Registration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\PLA
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Performance
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Globalization
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Cursors
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Containers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Branding
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\addins
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Common Files\Services
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\windows nt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:36 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-01-18 14:39 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-01-18 14:39 - 2020-01-18 14:36 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-01-18 14:39 - 2020-01-18 14:36 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-01-18 14:39 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-01-18 14:39 - 2020-01-18 14:36 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-01-18 14:39 - 2020-01-18 14:36 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-01-18 14:39 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-01-18 14:39 - 2020-01-18 14:36 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-01-18 14:39 - 2020-01-18 14:35 - 000000219 _____ C:\WINDOWS\system.ini
2020-01-18 14:39 - 2020-01-18 14:35 - 000000092 _____ C:\WINDOWS\win.ini
2020-01-18 14:37 - 2020-01-26 17:55 - 000000000 ____D C:\WINDOWS\INF
2020-01-18 14:24 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-18 14:14 - 2020-01-26 17:46 - 087556096 _____ C:\WINDOWS\system32\config\SYSTEM
2020-01-18 14:14 - 2020-01-26 17:46 - 074448896 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-18 14:14 - 2020-01-26 17:46 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2020-01-18 14:14 - 2020-01-26 17:46 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-18 14:14 - 2020-01-26 17:46 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2020-01-18 14:14 - 2020-01-26 17:46 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-01-18 14:14 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\servicing
2020-01-18 14:14 - 2020-01-18 16:13 - 000000000 ____D C:\WINDOWS\Panther
2020-01-18 14:14 - 2020-01-18 15:36 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-18 14:14 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-01-18 13:23 - 2020-01-18 15:13 - 000000000 ___HD C:\$SysReset
2020-01-16 13:15 - 2020-01-16 13:18 - 000000000 ____D C:\AdwCleaner
2020-01-16 13:15 - 2020-01-16 13:16 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1 (1).exe
2020-01-16 13:15 - 2020-01-16 13:15 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1.exe
2020-01-16 10:07 - 2020-01-16 10:07 - 007922688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002323896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000350416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 008905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002419712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002149160 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001936520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001677088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001670800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001665712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000677144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000410616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000122568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-01-08 11:21 - 2020-01-08 11:21 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2019-12-29 11:38 - 2019-12-29 11:48 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Vodafone

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 16:29 - 2019-10-04 09:42 - 000000000 ____D C:\Users\Hotzenplotz\Downloads\Bastian
2020-01-18 17:28 - 2016-01-27 12:15 - 000000000 ___RD C:\Users\Hotzenplotz\OneDrive
2020-01-18 17:25 - 2019-05-29 15:04 - 000001450 _____ C:\Users\Hotzenplotz\Desktop\Microsoft Edge.lnk
2020-01-18 16:14 - 2016-11-08 12:52 - 000000000 ___RD C:\Users\Hotzenplotz\3D Objects
2020-01-18 16:14 - 2016-01-27 12:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-01-18 15:34 - 2012-05-09 19:15 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2020-01-18 15:11 - 2018-07-09 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2020-01-18 15:11 - 2011-09-23 01:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2020-01-18 15:11 - 2011-09-23 00:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-01-18 15:11 - 2011-07-15 21:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2020-01-18 15:11 - 2011-07-15 21:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-01-18 15:11 - 2011-07-15 21:03 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2020-01-18 15:11 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-01-18 15:09 - 2016-03-24 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm 3.1
2020-01-18 15:09 - 2012-03-13 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm
2020-01-18 15:09 - 2012-03-04 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-01-18 11:48 - 2012-03-03 19:35 - 000000000 ____D C:\Users\Hotzenplotz\AppData\LocalLow\AuthenTec
2020-01-18 08:59 - 2017-12-26 10:53 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Dokumente BASTIAN
2020-01-17 10:41 - 2018-09-20 09:03 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Heidenreich
2020-01-09 14:32 - 2019-10-10 15:22 - 000011194 _____ C:\Users\Hotzenplotz\Documents\Beobachtungen.xlsx
2019-12-29 11:39 - 2018-07-26 15:09 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Roswitha

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Vielen Vielen Dank,
Gruss greenpoint.

cosinus · 26.01.2020, 19:48

Bitte den gesamten Krempel von Avira deinstallieren:

Avira
Avira Antivirus
Avira Phantom VPN
Avira Privacy Pal
Avira Software Updater
Avira System Speedup

greenpoint · 26.01.2020, 20:15

Hallo,

Avira dürfte jetzt soweit entfernt sein. In den Logfiles steht zwar noch was drin aber mehr bekomme ich über die normale Windows Deinstallation leider nicht weg.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2020
durchgeführt von Hotzenplotz (26-01-2020 20:00:17)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Windows 10 Home Version 1809 17763.973 (X64) (2020-01-18 15:13:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2077236528-626150096-4029071848-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2077236528-626150096-4029071848-503 - Limited - Disabled)
Gast (S-1-5-21-2077236528-626150096-4029071848-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2077236528-626150096-4029071848-1003 - Limited - Enabled)
Hotzenplotz (S-1-5-21-2077236528-626150096-4029071848-1000 - Administrator - Enabled) => C:\Users\Hotzenplotz
WDAGUtilityAccount (S-1-5-21-2077236528-626150096-4029071848-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft OneDrive (HKU\S-1-5-21-2077236528-626150096-4029071848-1000\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.29.4.0_x86__kgqvnymyfvs32 [2020-01-26] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1680.3.0_x86__kgqvnymyfvs32 [2020-01-18] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0 [2020-01-20] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2020-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2077236528-626150096-4029071848-1000_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-18 14:39 - 2020-01-18 14:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2077236528-626150096-4029071848-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hotzenplotz\Pictures\Bilder für EMails\Wallpaper_VdJ_Feldlerche_1920x1080px.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [{EB0AC6AF-3EBF-4B89-A143-0A79676ED0B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C219703B-64B9-4C6F-BABB-60CC1A55FA88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA531E9D-7D0D-49BC-A72E-BD5949787EEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1DB2565B-2EE1-4BFA-9BEA-F04DC158E814}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2F5B6C34-BD29-4803-A626-33A5E40CD21C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6223280D-8D2F-49D6-8A3A-6218F527E88A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{718F3E92-91C3-4463-A2E0-1BC1B1B30F72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD5FA364-0CC5-4240-B6BA-0DBEEC3E135F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.124.91.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E1C1560B-F311-45FB-94FD-8B61A682FCFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B6C4372E-FF87-47A8-B547-AF99B1737708}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{434A5E54-655A-4311-BF80-8FF664C40D90}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei

==================== Wiederherstellungspunkte =========================

18-01-2020 18:21:19 Windows Update
26-01-2020 19:07:06 Removed Avira Software Updater

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/26/2020 07:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1aac
Startzeit der fehlerhaften Anwendung: 0x01d5d47980caf2aa
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4846d729-b9b3-4ce4-9b25-da839c481bf0
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 07:16:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1ab8
Startzeit der fehlerhaften Anwendung: 0x01d5d47453451c71
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1fdbf8bc-8000-474a-ad00-10a8b235f46b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 07:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0xbb8
Startzeit der fehlerhaften Anwendung: 0x01d5d4728aaa99a4
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2a8ad49a-d032-498b-af2d-c1cd9a1271cd
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 06:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0x01d5d470d429b6c1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7ae433a2-e66d-4453-9c2d-2688805cbd0f
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 04:53:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1b20
Startzeit der fehlerhaften Anwendung: 0x01d5d45e4231bb4d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c5d0fb0e-9110-4d61-bd72-2a33fa824fc9
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 03:36:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1620
Startzeit der fehlerhaften Anwendung: 0x01d5d4557162f5bf
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 58860b8a-0947-43c7-ab03-784e036f9849
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 05:55:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x9c0
Startzeit der fehlerhaften Anwendung: 0x01d5d144b69bd98a
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 23c9e07d-ac74-4dbd-bfbc-945a045a8c7e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/22/2020 12:14:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxAccounts.exe, Version: 16.0.12228.20410, Zeitstempel: 0x5dfa54de
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.17763.802, Zeitstempel: 0x322dae8f
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000701a52
ID des fehlerhaften Prozesses: 0x1718
Startzeit der fehlerhaften Anwendung: 0x01d5d11392bddb97
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxAccounts.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f9ca9d2b-682c-488f-b9be-c24c62afacc1
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.manageaccounts


Systemfehler:
=============
Error: (01/26/2020 07:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 07:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 07:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 07:50:10 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration

Error: (01/26/2020 07:15:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 07:15:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 07:15:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 07:13:00 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration


Windows Defender:
===================================
Date: 2020-01-26 18:13:56.944
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5B12521-CF54-4AA8-B4AA-B147FE6281EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Hotzenplotz-HP\Hotzenplotz

Date: 2020-01-26 15:56:59.848
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4302145A-9F64-42BB-BD91-CFE539F2527D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-26 18:58:26.237
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-01-26 15:12:36.020
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.307.2994.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-01-26 18:58:13.054
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard F.33 08/30/2011
Hauptplatine: Hewlett-Packard 1671
Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 6091.86 MB
Verfügbarer physikalischer RAM: 3363.73 MB
Summe virtueller Speicher: 7755.86 MB
Verfügbarer virtueller Speicher: 5240.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:445.39 GB) (Free:381.41 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:16.21 GB) (Free:1.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32

\\?\Volume{af1321b9-654c-11e1-9a3c-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F36AF300)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2020
durchgeführt von Hotzenplotz (Administrator) auf HOTZENPLOTZ-HP (Hewlett-Packard HP Pavilion g7 Notebook PC) (26-01-2020 19:57:07)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Geladene Profile: Hotzenplotz (Verfügbare Profile: Hotzenplotz)
Platform: Windows 10 Home Version 1809 17763.973 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Hotzenplotz\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03F50FAB-27E4-4B00-9FC4-F9AB89D9D595} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21C19988-4103-433F-AA2F-D0418410C087} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C54AAE3-E50B-4409-A532-A48FC8C52E87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7BF7148-77E5-4F04-9E06-553EDE2C2E34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88958b2c-7ded-4d0c-b17b-1e9eaf00c5b9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Edge: 
======
DownloadDir: C:\Users\Hotzenplotz\Downloads

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2019-09-22] (Microsoft Windows -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\System32\drivers\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [52392 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2020-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2020-01-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 17:53 - 2020-01-26 17:53 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Avira
2020-01-26 17:49 - 2020-01-26 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-01-26 17:37 - 2020-01-26 17:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-01-26 17:36 - 2020-01-26 17:36 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2020-01-26 17:32 - 2020-01-26 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-01-26 17:31 - 2020-01-26 19:11 - 000000000 ____D C:\ProgramData\Avira
2020-01-26 17:31 - 2020-01-26 19:11 - 000000000 ____D C:\Program Files (x86)\Avira
2020-01-26 16:21 - 2020-01-26 19:57 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
2020-01-26 16:17 - 2020-01-26 19:57 - 000000000 ____D C:\FRST
2020-01-22 10:29 - 2020-01-22 10:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-01-19 10:07 - 2020-01-19 10:07 - 000000000 ____D C:\Program Files\UNP
2020-01-19 10:02 - 2020-01-19 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-19 10:02 - 2020-01-19 10:02 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-18 18:19 - 2020-01-18 18:19 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-01-18 17:52 - 2020-01-18 17:52 - 000039425 _____ C:\Users\Hotzenplotz\Documents\Microsoft_Edge_‎18_‎01_‎2020.html
2020-01-18 17:36 - 2020-01-26 15:46 - 000004180 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{828D17DB-0B0C-4538-BF4E-A4AC071EF2EC}
2020-01-18 17:28 - 2020-01-25 09:40 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\PlaceholderTileLogoFolder
2020-01-18 17:27 - 2020-01-18 17:28 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2077236528-626150096-4029071848-1000
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Comms
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\MicrosoftEdge
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\DBG
2020-01-18 16:15 - 2020-01-18 17:50 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Publishers
2020-01-18 16:14 - 2020-01-25 09:40 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Packages
2020-01-18 16:14 - 2020-01-18 17:48 - 000000000 ____D C:\ProgramData\Packages
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Adobe
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\VirtualStore
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\ProgramData\Synaptics
2020-01-18 16:13 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\ConnectedDevicesPlatform
2020-01-18 16:13 - 2020-01-18 16:13 - 000000020 ___SH C:\Users\Hotzenplotz\ntuser.ini
2020-01-18 16:13 - 2020-01-18 16:13 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Synaptics
2020-01-18 15:36 - 2020-01-26 18:14 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\All Users
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Favoriten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-01-18 15:35 - 2020-01-26 19:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-18 15:35 - 2020-01-18 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-18 15:34 - 2020-01-18 15:34 - 000027514 _____ C:\Users\Hotzenplotz\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000026668 _____ C:\Users\DefaultAppPool\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\Hotzenplotz\Documents\FreshStart
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool\Documents\FreshStart
2020-01-18 15:28 - 2020-01-26 18:59 - 000000000 ____D C:\Users\Hotzenplotz
2020-01-18 15:28 - 2020-01-18 17:28 - 000002397 _____ C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:28 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2020-01-18 15:28 - 2018-09-15 08:29 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:20 - 2020-01-18 15:20 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-01-18 15:19 - 2019-09-22 13:06 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-01-18 15:15 - 2020-01-26 18:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-18 15:14 - 2020-01-26 17:47 - 000258864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-18 15:11 - 2020-01-18 16:13 - 000000000 ____D C:\Windows.old
2020-01-18 15:09 - 2020-01-18 15:09 - 000000000 ____D C:\Program Files\Synaptics
2020-01-18 15:08 - 2020-01-18 15:08 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-01-18 15:07 - 2020-01-18 15:07 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-01-18 15:06 - 2020-01-18 15:06 - 000000000 ____D C:\WINDOWS\Setup
2020-01-18 15:00 - 2020-01-18 15:00 - 000000000 ____D C:\ProgramData\USOShared
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\OCR
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\MSBuild
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-01-18 14:47 - 2020-01-26 18:14 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-18 14:47 - 2020-01-26 18:14 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-01-18 14:43 - 2019-09-22 15:22 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-01-18 14:43 - 2019-09-22 15:22 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-01-18 14:40 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-01-18 14:40 - 2020-01-18 14:36 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-01-18 14:40 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-01-18 14:40 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-01-18 14:39 - 2020-01-26 19:56 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-18 14:39 - 2020-01-26 18:58 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-18 14:39 - 2020-01-26 17:31 - 000000000 ___RD C:\Program Files (x86)
2020-01-18 14:39 - 2020-01-26 15:58 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-18 14:39 - 2020-01-26 15:35 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-18 14:39 - 2020-01-19 10:02 - 000000000 ____D C:\WINDOWS\appcompat
2020-01-18 14:39 - 2020-01-18 18:19 - 000000000 ___RD C:\Program Files\Windows Defender
2020-01-18 14:39 - 2020-01-18 17:27 - 000000000 ____D C:\WINDOWS\ServiceState
2020-01-18 14:39 - 2020-01-18 15:36 - 000000000 ____D C:\Program Files\windows nt
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\spool
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-18 14:39 - 2020-01-18 15:19 - 000000000 ____D C:\ProgramData\USOPrivate
2020-01-18 14:39 - 2020-01-18 15:11 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-01-18 14:39 - 2020-01-18 15:11 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-01-18 14:39 - 2020-01-18 15:09 - 000000000 __RHD C:\Users\Public\Libraries
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\TextInput
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\Provisioning
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 14:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-01-18 14:39 - 2020-01-18 14:58 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\IME
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\Help
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\system
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __RSD C:\WINDOWS\media
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Web
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\WaaS
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Vss
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\tracing
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\TAPI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemApps
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ias
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\System
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SKB
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SchCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Resources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\rescache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Registration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\PLA
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Performance
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Globalization
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Cursors
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Containers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Branding
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\addins
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Common Files\Services
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\windows nt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:36 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-01-18 14:39 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-01-18 14:39 - 2020-01-18 14:36 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-01-18 14:39 - 2020-01-18 14:36 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-01-18 14:39 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-01-18 14:39 - 2020-01-18 14:36 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-01-18 14:39 - 2020-01-18 14:36 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-01-18 14:39 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-01-18 14:39 - 2020-01-18 14:36 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-01-18 14:39 - 2020-01-18 14:35 - 000000219 _____ C:\WINDOWS\system.ini
2020-01-18 14:39 - 2020-01-18 14:35 - 000000092 _____ C:\WINDOWS\win.ini
2020-01-18 14:37 - 2020-01-26 19:05 - 000000000 ____D C:\WINDOWS\INF
2020-01-18 14:24 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-18 14:14 - 2020-01-26 19:39 - 087556096 _____ C:\WINDOWS\system32\config\SYSTEM
2020-01-18 14:14 - 2020-01-26 19:39 - 074448896 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-18 14:14 - 2020-01-26 19:39 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2020-01-18 14:14 - 2020-01-26 19:39 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-18 14:14 - 2020-01-26 19:39 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2020-01-18 14:14 - 2020-01-26 19:39 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-01-18 14:14 - 2020-01-26 18:58 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-18 14:14 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\servicing
2020-01-18 14:14 - 2020-01-18 16:13 - 000000000 ____D C:\WINDOWS\Panther
2020-01-18 14:14 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-01-18 13:23 - 2020-01-18 15:13 - 000000000 ___HD C:\$SysReset
2020-01-16 13:15 - 2020-01-16 13:18 - 000000000 ____D C:\AdwCleaner
2020-01-16 13:15 - 2020-01-16 13:16 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1 (1).exe
2020-01-16 13:15 - 2020-01-16 13:15 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1.exe
2020-01-16 10:07 - 2020-01-16 10:07 - 007922688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002323896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000350416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 008905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002419712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002149160 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001936520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001677088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001670800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001665712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000677144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000410616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000122568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-01-08 11:21 - 2020-01-08 11:21 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2019-12-29 11:38 - 2019-12-29 11:48 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Vodafone

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 16:29 - 2019-10-04 09:42 - 000000000 ____D C:\Users\Hotzenplotz\Downloads\Bastian
2020-01-18 17:28 - 2016-01-27 12:15 - 000000000 ___RD C:\Users\Hotzenplotz\OneDrive
2020-01-18 17:25 - 2019-05-29 15:04 - 000001450 _____ C:\Users\Hotzenplotz\Desktop\Microsoft Edge.lnk
2020-01-18 16:14 - 2016-11-08 12:52 - 000000000 ___RD C:\Users\Hotzenplotz\3D Objects
2020-01-18 16:14 - 2016-01-27 12:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-01-18 15:34 - 2012-05-09 19:15 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2020-01-18 15:11 - 2018-07-09 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2020-01-18 15:11 - 2011-09-23 01:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2020-01-18 15:11 - 2011-09-23 00:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-01-18 15:11 - 2011-07-15 21:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2020-01-18 15:11 - 2011-07-15 21:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-01-18 15:11 - 2011-07-15 21:03 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2020-01-18 15:11 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-01-18 15:09 - 2016-03-24 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm 3.1
2020-01-18 15:09 - 2012-03-13 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm
2020-01-18 15:09 - 2012-03-04 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-01-18 11:48 - 2012-03-03 19:35 - 000000000 ____D C:\Users\Hotzenplotz\AppData\LocalLow\AuthenTec
2020-01-18 08:59 - 2017-12-26 10:53 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Dokumente BASTIAN
2020-01-17 10:41 - 2018-09-20 09:03 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Heidenreich
2020-01-09 14:32 - 2019-10-10 15:22 - 000011194 _____ C:\Users\Hotzenplotz\Documents\Beobachtungen.xlsx
2019-12-29 11:39 - 2018-07-26 15:09 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Roswitha

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Danke.

cosinus · 26.01.2020, 22:13

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

greenpoint · 26.01.2020, 22:50

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-26-2020
# Duration: 00:00:04
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
Deleted       C:\Users\Hotzenplotz\AppData\LocalLow\HPAppData
Deleted       C:\Users\Hotzenplotz\AppData\LocalLow\MapsGalaxy_39
Deleted       C:\Users\Hotzenplotz\AppData\LocalLow\iac
Deleted       C:\Users\Hotzenplotz\Documents\PC Speed Maximizer
Deleted       C:\Users\Public\Documents\Downloaded Installers

***** [ Files ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bsmartdata.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bsmartdata.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPCleanFLC   File   C:\Users\Public\Desktop\Microsoft Office 2010.lnk
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [20035 octets] - [16/01/2020 13:18:01]
AdwCleaner[S01].txt - [2477 octets] - [26/01/2020 22:43:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus · 26.01.2020, 22:50

adwcleaner bitte zwecks Kontrolle wiederholen

greenpoint · 26.01.2020, 23:07

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-26-2020
# Duration: 00:00:15
# OS:       Windows 10 Home
# Scanned:  34795
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [20035 octets] - [16/01/2020 13:18:01]
AdwCleaner[S01].txt - [2477 octets] - [26/01/2020 22:43:37]
AdwCleaner[C01].txt - [2611 octets] - [26/01/2020 22:45:38]
AdwCleaner[S02].txt - [1510 octets] - [26/01/2020 22:54:47]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus · 30.01.2020, 01:17

Äh sry hab deine AW übersehen

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

greenpoint · 30.01.2020, 17:28

Im Eifer des Gefechts kann das schonmal passieren.

Addition.txt ist bei mir schon ausgewählt.
Anstatt dem Auswahlpunkt "MD5 Treiber" steht bei mir "SigCheck Ext". Eh egal da dieser Punkt ja nicht ausgewählt werden soll.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von Hotzenplotz (30-01-2020 17:20:21)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Windows 10 Home Version 1809 17763.973 (X64) (2020-01-18 15:13:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2077236528-626150096-4029071848-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2077236528-626150096-4029071848-503 - Limited - Disabled)
Gast (S-1-5-21-2077236528-626150096-4029071848-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2077236528-626150096-4029071848-1003 - Limited - Enabled)
Hotzenplotz (S-1-5-21-2077236528-626150096-4029071848-1000 - Administrator - Enabled) => C:\Users\Hotzenplotz
WDAGUtilityAccount (S-1-5-21-2077236528-626150096-4029071848-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft OneDrive (HKU\S-1-5-21-2077236528-626150096-4029071848-1000\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.29.4.0_x86__kgqvnymyfvs32 [2020-01-26] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1690.1.0_x86__kgqvnymyfvs32 [2020-01-30] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0 [2020-01-30] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2020-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2077236528-626150096-4029071848-1000_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-18 14:39 - 2020-01-18 14:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2077236528-626150096-4029071848-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hotzenplotz\Pictures\Bilder für EMails\Wallpaper_VdJ_Feldlerche_1920x1080px.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe Keine Datei
FirewallRules: [{E1C1560B-F311-45FB-94FD-8B61A682FCFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B6C4372E-FF87-47A8-B547-AF99B1737708}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{434A5E54-655A-4311-BF80-8FF664C40D90}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{B0897AFF-CDC1-45FA-86B9-0C7F850D2595}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{82F5646C-2003-4F9B-83EB-B68012D0D4B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C1905B1C-B608-4D41-95D6-4618A24F2C9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{263F09B1-ADC9-4CEE-B0E7-ABFABA46BD42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0707DC0A-6227-47D2-B1AE-CB52C9093BC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2EB93A13-963F-4006-B743-F3AFE8CD4A7A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1FE2012B-C454-4AB5-B52A-98C92D0D233A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0F67836-0D4A-4F94-9C15-6121DD5783AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.125.559.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

18-01-2020 18:21:19 Windows Update
26-01-2020 19:07:06 Removed Avira Software Updater

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/30/2020 04:53:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0x01d5d784615e53f1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5b9e9e0d-9f22-45b0-98bc-f95a617bd384
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 10:49:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1bb8
Startzeit der fehlerhaften Anwendung: 0x01d5d4922feab0ad
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0c16b2e9-0f8b-4fb1-b736-2589957ce8af
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 07:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1aac
Startzeit der fehlerhaften Anwendung: 0x01d5d47980caf2aa
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4846d729-b9b3-4ce4-9b25-da839c481bf0
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 07:16:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1ab8
Startzeit der fehlerhaften Anwendung: 0x01d5d47453451c71
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1fdbf8bc-8000-474a-ad00-10a8b235f46b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 07:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0xbb8
Startzeit der fehlerhaften Anwendung: 0x01d5d4728aaa99a4
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2a8ad49a-d032-498b-af2d-c1cd9a1271cd
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 06:50:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0x01d5d470d429b6c1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7ae433a2-e66d-4453-9c2d-2688805cbd0f
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 04:53:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1b20
Startzeit der fehlerhaften Anwendung: 0x01d5d45e4231bb4d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c5d0fb0e-9110-4d61-bd72-2a33fa824fc9
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/26/2020 03:36:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17763.1, Zeitstempel: 0x90f701bc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000000203
ID des fehlerhaften Prozesses: 0x1620
Startzeit der fehlerhaften Anwendung: 0x01d5d4557162f5bf
Pfad der fehlerhaften Anwendung: C:\Windows\System32\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 58860b8a-0947-43c7-ab03-784e036f9849
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.17763.831.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge


Systemfehler:
=============
Error: (01/30/2020 04:54:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (01/26/2020 10:48:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 10:48:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 10:48:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2020 10:46:51 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration

Error: (01/26/2020 10:45:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/26/2020 10:45:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SNMP-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/26/2020 07:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2020-01-30 17:14:07.534
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB457DD1-6BB8-44EE-A928-90297882E75B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-26 18:13:56.944
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F5B12521-CF54-4AA8-B4AA-B147FE6281EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: Hotzenplotz-HP\Hotzenplotz

Date: 2020-01-26 15:56:59.848
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4302145A-9F64-42BB-BD91-CFE539F2527D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-26 18:58:26.237
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-01-26 15:12:36.020
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.307.2994.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2020-01-26 18:58:13.054
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard F.33 08/30/2011
Hauptplatine: Hewlett-Packard 1671
Prozessor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 6091.86 MB
Verfügbarer physikalischer RAM: 3241.55 MB
Summe virtueller Speicher: 7115.86 MB
Verfügbarer virtueller Speicher: 4346.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:445.39 GB) (Free:381.38 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:16.21 GB) (Free:1.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32

\\?\Volume{af1321b9-654c-11e1-9a3c-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F36AF300)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==================== Ende von Addition.txt =======================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2020
durchgeführt von Hotzenplotz (Administrator) auf HOTZENPLOTZ-HP (Hewlett-Packard HP Pavilion g7 Notebook PC) (30-01-2020 17:18:48)
Gestartet von C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
Geladene Profile: Hotzenplotz (Verfügbare Profile: Hotzenplotz)
Platform: Windows 10 Home Version 1809 17763.973 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Hotzenplotz\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windows.photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20410.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmp.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03F50FAB-27E4-4B00-9FC4-F9AB89D9D595} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21C19988-4103-433F-AA2F-D0418410C087} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C54AAE3-E50B-4409-A532-A48FC8C52E87} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A7BF7148-77E5-4F04-9E06-553EDE2C2E34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88958b2c-7ded-4d0c-b17b-1e9eaf00c5b9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Edge: 
======
DownloadDir: C:\Users\Hotzenplotz\Downloads

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 SNMP; C:\WINDOWS\System32\snmp.exe [53248 2019-09-22] (Microsoft Windows -> Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-18] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131712 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\System32\drivers\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\System32\drivers\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2018-09-15] (Microsoft Windows -> MediaTek Inc.)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-01-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [52392 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [52904 2016-04-27] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2020-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2020-01-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 23:39 - 2020-01-26 23:39 - 000001418 _____ C:\Users\Hotzenplotz\Desktop\Meldung für Trojaner Board.lnk
2020-01-26 22:38 - 2020-01-26 22:38 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\D3DSCache
2020-01-26 17:53 - 2020-01-26 17:53 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Avira
2020-01-26 17:49 - 2020-01-26 17:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2020-01-26 17:37 - 2020-01-26 17:37 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2020-01-26 17:36 - 2020-01-26 17:36 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions
2020-01-26 17:32 - 2020-01-26 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-01-26 17:31 - 2020-01-26 19:11 - 000000000 ____D C:\ProgramData\Avira
2020-01-26 17:31 - 2020-01-26 19:11 - 000000000 ____D C:\Program Files (x86)\Avira
2020-01-26 16:21 - 2020-01-30 17:18 - 000000000 ____D C:\Users\Hotzenplotz\Desktop\Trojaner Board 26.01.2020
2020-01-26 16:17 - 2020-01-30 17:19 - 000000000 ____D C:\FRST
2020-01-22 10:29 - 2020-01-22 10:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2020-01-19 10:07 - 2020-01-19 10:07 - 000000000 ____D C:\Program Files\UNP
2020-01-19 10:02 - 2020-01-19 10:04 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-19 10:02 - 2020-01-19 10:02 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-18 18:19 - 2020-01-18 18:19 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-01-18 17:52 - 2020-01-18 17:52 - 000039425 _____ C:\Users\Hotzenplotz\Documents\Microsoft_Edge_‎18_‎01_‎2020.html
2020-01-18 17:36 - 2020-01-30 16:49 - 000004180 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{828D17DB-0B0C-4538-BF4E-A4AC071EF2EC}
2020-01-18 17:28 - 2020-01-26 21:51 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\PlaceholderTileLogoFolder
2020-01-18 17:27 - 2020-01-18 17:28 - 000003388 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2077236528-626150096-4029071848-1000
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Comms
2020-01-18 17:25 - 2020-01-18 17:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\MicrosoftEdge
2020-01-18 16:16 - 2020-01-18 16:16 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\DBG
2020-01-18 16:15 - 2020-01-18 17:50 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Publishers
2020-01-18 16:14 - 2020-01-26 21:51 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\Packages
2020-01-18 16:14 - 2020-01-18 17:48 - 000000000 ____D C:\ProgramData\Packages
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Adobe
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\VirtualStore
2020-01-18 16:14 - 2020-01-18 16:14 - 000000000 ____D C:\ProgramData\Synaptics
2020-01-18 16:13 - 2020-01-18 16:14 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Local\ConnectedDevicesPlatform
2020-01-18 16:13 - 2020-01-18 16:13 - 000000020 ___SH C:\Users\Hotzenplotz\ntuser.ini
2020-01-18 16:13 - 2020-01-18 16:13 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Synaptics
2020-01-18 15:36 - 2020-01-26 18:14 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\Default User
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Users\All Users
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Favoriten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-01-18 15:36 - 2020-01-18 15:36 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-01-18 15:35 - 2020-01-26 22:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-18 15:35 - 2020-01-18 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-01-18 15:34 - 2020-01-18 15:34 - 000027514 _____ C:\Users\Hotzenplotz\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000026668 _____ C:\Users\DefaultAppPool\Desktop\Entfernte Apps.html
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\Hotzenplotz\Documents\FreshStart
2020-01-18 15:34 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool\Documents\FreshStart
2020-01-18 15:28 - 2020-01-26 18:59 - 000000000 ____D C:\Users\Hotzenplotz
2020-01-18 15:28 - 2020-01-18 17:28 - 000002397 _____ C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:28 - 2020-01-18 15:34 - 000000000 ____D C:\Users\DefaultAppPool
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\Hotzenplotz\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2020-01-18 15:28 - 2020-01-18 15:28 - 000000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2020-01-18 15:28 - 2018-09-15 08:29 - 000001105 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-18 15:20 - 2020-01-18 15:20 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2020-01-18 15:19 - 2020-01-18 15:19 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-01-18 15:19 - 2019-09-22 13:06 - 002865152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-01-18 15:15 - 2020-01-26 23:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-18 15:14 - 2020-01-26 17:47 - 000258864 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-18 15:11 - 2020-01-18 16:13 - 000000000 ____D C:\Windows.old
2020-01-18 15:09 - 2020-01-18 15:09 - 000000000 ____D C:\Program Files\Synaptics
2020-01-18 15:08 - 2020-01-18 15:08 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-01-18 15:07 - 2020-01-18 15:07 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-01-18 15:06 - 2020-01-18 15:06 - 000000000 ____D C:\WINDOWS\Setup
2020-01-18 15:00 - 2020-01-18 15:00 - 000000000 ____D C:\ProgramData\USOShared
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\OCR
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files\MSBuild
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-01-18 14:49 - 2020-01-18 14:49 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-01-18 14:47 - 2020-01-26 18:14 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-18 14:47 - 2020-01-26 18:14 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\de
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\0409
2020-01-18 14:47 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\DigitalLocker
2020-01-18 14:43 - 2019-09-22 15:22 - 000835480 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-01-18 14:43 - 2019-09-22 15:22 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-01-18 14:40 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2020-01-18 14:40 - 2020-01-18 14:36 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2020-01-18 14:40 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2020-01-18 14:40 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2020-01-18 14:39 - 2020-01-30 17:12 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-18 14:39 - 2020-01-30 16:58 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-18 14:39 - 2020-01-30 16:58 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-18 14:39 - 2020-01-26 18:58 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-18 14:39 - 2020-01-26 17:31 - 000000000 ___RD C:\Program Files (x86)
2020-01-18 14:39 - 2020-01-19 10:02 - 000000000 ____D C:\WINDOWS\appcompat
2020-01-18 14:39 - 2020-01-18 18:19 - 000000000 ___RD C:\Program Files\Windows Defender
2020-01-18 14:39 - 2020-01-18 17:27 - 000000000 ____D C:\WINDOWS\ServiceState
2020-01-18 14:39 - 2020-01-18 15:36 - 000000000 ____D C:\Program Files\windows nt
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\spool
2020-01-18 14:39 - 2020-01-18 15:33 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-01-18 14:39 - 2020-01-18 15:21 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-01-18 14:39 - 2020-01-18 15:19 - 000000000 ____D C:\ProgramData\USOPrivate
2020-01-18 14:39 - 2020-01-18 15:11 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-01-18 14:39 - 2020-01-18 15:11 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-01-18 14:39 - 2020-01-18 15:09 - 000000000 __RHD C:\Users\Public\Libraries
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\TextInput
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-01-18 14:39 - 2020-01-18 15:04 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-01-18 14:39 - 2020-01-18 15:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\Provisioning
2020-01-18 14:39 - 2020-01-18 15:02 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-01-18 14:39 - 2020-01-18 14:58 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-01-18 14:39 - 2020-01-18 14:58 - 000018002 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-01-18 14:39 - 2020-01-18 14:49 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\setup
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\system32\com
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\IME
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\WINDOWS\Help
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\system
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-18 14:39 - 2020-01-18 14:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:40 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 __RSD C:\WINDOWS\media
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Nui
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Web
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\WaaS
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Vss
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\tracing
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\TAPI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SystemApps
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\winevt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ti-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ta-in
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\si-lk
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ras
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\my-mm
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\IME
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\icsxml
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\ias
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DriverState
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\downlevel
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\DDFs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\am-et
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\System
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SKB
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\SchCache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Resources
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\rescache
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Registration
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\PLA
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Performance
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\ModemLogs
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\L2Schemas
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\InputMethod
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\IdentityCRL
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Globalization
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Cursors
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Containers
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\Branding
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\addins
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Security
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files\Common Files\Services
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\windows nt
2020-01-18 14:39 - 2020-01-18 14:39 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2020-01-18 14:39 - 2020-01-18 14:36 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2020-01-18 14:39 - 2020-01-18 14:36 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2020-01-18 14:39 - 2020-01-18 14:36 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2020-01-18 14:39 - 2020-01-18 14:36 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2020-01-18 14:39 - 2020-01-18 14:36 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2020-01-18 14:39 - 2020-01-18 14:36 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2020-01-18 14:39 - 2020-01-18 14:36 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2020-01-18 14:39 - 2020-01-18 14:36 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2020-01-18 14:39 - 2020-01-18 14:36 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2020-01-18 14:39 - 2020-01-18 14:35 - 000000219 _____ C:\WINDOWS\system.ini
2020-01-18 14:39 - 2020-01-18 14:35 - 000000092 _____ C:\WINDOWS\win.ini
2020-01-18 14:37 - 2020-01-26 19:05 - 000000000 ____D C:\WINDOWS\INF
2020-01-18 14:24 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-18 14:14 - 2020-01-26 22:46 - 087556096 _____ C:\WINDOWS\system32\config\SYSTEM
2020-01-18 14:14 - 2020-01-26 22:46 - 074448896 _____ C:\WINDOWS\system32\config\SOFTWARE
2020-01-18 14:14 - 2020-01-26 22:46 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2020-01-18 14:14 - 2020-01-26 22:46 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-18 14:14 - 2020-01-26 22:46 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2020-01-18 14:14 - 2020-01-26 22:46 - 000065536 _____ C:\WINDOWS\system32\config\SAM
2020-01-18 14:14 - 2020-01-26 18:58 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-01-18 14:14 - 2020-01-20 15:42 - 000000000 ____D C:\WINDOWS\servicing
2020-01-18 14:14 - 2020-01-18 16:13 - 000000000 ____D C:\WINDOWS\Panther
2020-01-18 14:14 - 2020-01-18 14:39 - 000000000 ____D C:\WINDOWS\system32\SMI
2020-01-18 13:23 - 2020-01-18 15:13 - 000000000 ___HD C:\$SysReset
2020-01-16 13:15 - 2020-01-26 22:45 - 000000000 ____D C:\AdwCleaner
2020-01-16 13:15 - 2020-01-16 13:16 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1 (1).exe
2020-01-16 13:15 - 2020-01-16 13:15 - 008237744 _____ (Malwarebytes) C:\Users\Hotzenplotz\Downloads\adwcleaner_8.0.1.exe
2020-01-16 10:07 - 2020-01-16 10:07 - 007922688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 002323896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000350416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-16 10:07 - 2020-01-16 10:07 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 008905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 006543736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002419712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 002149160 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001936520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001721144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001677088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001670800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001665712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000677144 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000541264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000410616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000405304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-16 10:06 - 2020-01-16 10:06 - 000378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000122568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-16 10:06 - 2020-01-16 10:06 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-01-16 10:06 - 2020-01-16 10:06 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-01-08 11:21 - 2020-01-08 11:21 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-26 22:45 - 2011-05-20 18:18 - 000000000 ___HD C:\HP
2020-01-26 16:29 - 2019-10-04 09:42 - 000000000 ____D C:\Users\Hotzenplotz\Downloads\Bastian
2020-01-18 17:28 - 2016-01-27 12:15 - 000000000 ___RD C:\Users\Hotzenplotz\OneDrive
2020-01-18 17:25 - 2019-05-29 15:04 - 000001450 _____ C:\Users\Hotzenplotz\Desktop\Microsoft Edge.lnk
2020-01-18 16:14 - 2016-11-08 12:52 - 000000000 ___RD C:\Users\Hotzenplotz\3D Objects
2020-01-18 16:14 - 2016-01-27 12:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-01-18 15:34 - 2012-05-09 19:15 - 000000000 ____D C:\Users\Hotzenplotz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2020-01-18 15:11 - 2018-07-09 11:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2020-01-18 15:11 - 2011-09-23 01:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Online Services
2020-01-18 15:11 - 2011-09-23 00:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2020-01-18 15:11 - 2011-07-15 21:10 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2020-01-18 15:11 - 2011-07-15 21:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2020-01-18 15:11 - 2011-07-15 21:03 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2020-01-18 15:11 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-01-18 15:09 - 2016-03-24 10:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm 3.1
2020-01-18 15:09 - 2012-03-13 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SFirm
2020-01-18 15:09 - 2012-03-04 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2020-01-18 11:48 - 2012-03-03 19:35 - 000000000 ____D C:\Users\Hotzenplotz\AppData\LocalLow\AuthenTec
2020-01-18 08:59 - 2017-12-26 10:53 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Dokumente BASTIAN
2020-01-17 10:41 - 2018-09-20 09:03 - 000000000 ____D C:\Users\Hotzenplotz\Documents\Heidenreich
2020-01-09 14:32 - 2019-10-10 15:22 - 000011194 _____ C:\Users\Hotzenplotz\Documents\Beobachtungen.xlsx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Dankeschön.

cosinus · 31.01.2020, 08:41

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

greenpoint · 01.02.2020, 08:06

Probleme über Probleme...

1. Die Installation auf dem Windows 10 Laptop verlief mit Problemen. "ESET Online Scanner" hat sich während der Installation aufgehangen! Nichts ging mehr. Hab den Laptop neu gestartet und wollte die Installation neu starten aber dann war "ESET Online Scanner" bereits vollständig installiert. Dumm nur das ich so einen Punkt im Tutorial nicht einstellen konnte..
- empfohlene Einstellungen auswählen

- Ja, ich möchte anonyme Daten senden (empfohlen) u. Feedbacksystem aktivieren (empfohlen). War bei mir während des Scans deaktiviert.

Ich weis nicht wie wichtig diese 2 Einstellungen für einen erfolgreichen Scan sind? Vielleicht sind sie ja schon vorab standardmäßig eingestellt? Im schlimmsten Fall läuft der Scan mit falschen Einstellungen und der stundenlange Scan wäre für umsonst !!

Deinstallieren lässt sich "ESET Online Scanner" nicht ohne weiteres. Auf der Homepage von ESET wird zwar etwas erwähnt von das man ESET nach einem Scan in den Optionen deinstallieren kann aber irgendwie betrifft das anscheinend nur die Module und Signaturen, nicht ESET selbst.
Wie bekomme ich also "ESET Online Scanner" vom Laptop wieder gelöscht ?
Was soll ich jetzt machen?

2. Einmal ging das Update für Module und Signaturen nicht (irgendwas wäre auf dem Laptop nicht vorhanden.. keine Ahnung). Beim zweiten Versuch ging es dann.

3. Der Scanvorgang von "ESET Online Scanner" wäre jetzt abgeschlossen. Es wurden 23 Probleme gefunden und behoben.
Das Problem ist jetzt das ich keine Rechte habe die Logfile zu öffnen. Auch klappt es irgendwie nicht mich hier am Laptop als Administrator anzumelden um vielleicht Zugriff auf das Logfile zu bekommen.
Was soll ich jetzt machen?

Das einzigste was wirklich nach Plan geklappt hat war der Scan mit Malwarebytes:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.20
Scan-Zeit: 17:31
Protokolldatei: 19bca044-4447-11ea-a2c7-ec9a7442de52.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.810
Version des Aktualisierungspakets: 1.0.18498
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.973)
CPU: x64
Dateisystem: NTFS
Benutzer: Hotzenplotz-HP\Hotzenplotz

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 281257
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 23 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 03.02.2020, 09:08

Also irgendwie komm ich hier nicht mehr mit. Was du da so schreibst klingt danach als sei ESET der letzte Müll oder du hast die Anleitung nicht richtig gelesen. Ohne dem ESET-Log kann jedenfalls niemand was zu den gefundenen Dateien sagen.

greenpoint · 03.02.2020, 18:11

Zitat:

Zitat von cosinus

Also irgendwie komm ich hier nicht mehr mit.

Ok. Entschuldigung. Ich formuliere es nochmal.

"ESET Online Scanner" ist während der Installation auf dem Laptop eingefroren. Nichts ging mehr. Es half nur noch die "Reset Taste". Nach dem Neustart war "ESET Online Scanner" komplett installiert obwohl die Software ja eingefroren war. Laut Tutorial soll man bei/während der Installation die "empfohlene Einstellungen auswählen", konnte ich ja nicht da die Software einfror. Durch das ganze einfrieren der Software verpasste ich folgendes zu aktivieren "Ja, ich möchte anonyme Daten senden (empfohlen) u. Feedbacksystem aktivieren (empfohlen)." Der "ESET Online Scanner" hat 23 Probleme gefunden. Ungünstig nur das sich die Logdatei nicht öffnen lässt und ich sie daher auch nicht posten kann. Was soll ich jetzt machen? Dankeschön.

Zitat:

Zitat von cosinus

Was du da so schreibst klingt danach als sei ESET der letzte Müll oder du hast die Anleitung nicht richtig gelesen.

Nein. Habe ich nie gemeint. Wenn eine Sofware abstürzt und nicht zu deinstallieren ist ist das doch ärgerlich oder? Weis ja nicht ob das andere Nutzer stört? Wollte den Vorgang ja nochmal wiederholen ( vielleicht habe ich ja doch etwas falsch gemacht oder etwas übersehen. Benutzer machen auch Fehler

) indem ich "ESET Online Scanner" nochmal deinstalliere und dann nochmal neu installieren aber wenn sich "ESET Online Scanner" nicht deinstallieren lässt kann ich den Vorgang auch nicht wiederholen.

Vielleicht verzeiht man mir daher meine Ärgernis auf die Software, habe aber nie gesagt sie sei Müll. Welche Software funktioniert heutzutage schon 100% richtig.. (auch Software kann mal abstürzen) !

Was soll ich jetzt machen? Dankeschön.

Zitat:

Zitat von cosinus

Ohne dem ESET-Log kann jedenfalls niemand was zu den gefundenen Dateien sagen.

Ja ich weis. Nur was soll ich anderes posten ausser die Aussage das 23 Probleme gefunden wurden wenn sich die Logdatei nicht öffnen lässt. Nichts? Was soll ich jetzt machen? Dankeschön.

cosinus · 03.02.2020, 19:33

Ganz einfach: ohne Log kann niemand was zu den Funden mehr sagen - das Log war bisher immer an besagter Stelle zu finden. Wenn das Programm bei dir abgekachelt und das Log nun weg ist, tja dann ist das halt so. Weg ist weg!

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

greenpoint · 03.02.2020, 22:43

EDIT.: ESET Online Scanner, Quarantäneliste:
https://s19.directupload.net/images/200203/v8g5pl7k.png

Dann werde ich jetzt so mir nix dir nix entlassen?

Nicht irgendwie etwas bezüglich der "ESET Online Scanner" Logdatei ? Sie ist ja nicht weg es steht ja nicht da das die Logdatei nicht gefunden werden kann! Es steht da das ich keine Rechte hätte sie zu öffnen?
Anscheinend kommt da wohl jetzt wirklich nicht die Frage ob ich Administratorrechte auf dem Laptop habe.. ??

Ich könnte auch die 23 Funde als Screenshot hier posten. In die Quarantäne habe ich Einsicht, das geht. Wäre das hilfreich? Und wenn etwas davon auffällig ist kann/könnte man damit weiterarbeiten?

Wenn ich die Software auf dem Desktop in einem Unterordner gedownloadet habe, kann die "ESET Online Scanner" Logdatei mit dem Textfeld "notepad "%tmp%\log.txt"" nicht gefunden werden?

Gibts da nicht einen passenden Text der die Logddatei öffnen kann?

Dann kann ich die Software also auch gar nicht mehr mit Eurem TB-Cleanup-Script löschen?
Na super, das hätte vielleicht zuvor gesagt werden sollen. Jetzt sitze ich auf der Software fest.
Wird ja nur gesagt das man die Software auf dem Desktop speichern soll aber nicht das im anderen Fall man bis ins verderben auf der Software sitzen bleibt.

Und was mache ich jetzt? Dankeschön.

Gruss.

Dankeschön.

26.01.2020, 19:48	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10, Reimage, Adware Bitte den gesamten Krempel von Avira deinstallieren: Avira Avira Antivirus Avira Phantom VPN Avira Privacy Pal Avira Software Updater Avira System Speedup __________________ __________________

26.01.2020, 22:13	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10, Reimage, Adware adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

26.01.2020, 22:50	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10, Reimage, Adware adwcleaner bitte zwecks Kontrolle wiederholen __________________ --> Windows 10, Reimage, Adware

30.01.2020, 01:17	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10, Reimage, Adware Äh sry hab deine AW übersehen Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

31.01.2020, 08:41	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10, Reimage, Adware Kontrollscans mit Malwarebytes + ESET Online Scanner bitte. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10, Reimage, Adware

Log-Analyse und Auswertung: Windows 10, Reimage, Adware