|
Plagegeister aller Art und deren Bekämpfung: E-Mail mit Phishing oder Trojaner AnhangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.03.2020, 13:16 | #1 |
| E-Mail mit Phishing oder Trojaner Anhang Hey, Ja ich bin nicht über 60 und dazu auch noch männlich und beschäftige mich eigentlich auch viel mit Computern und Technik. Nur leider habe ich einen Fehler gemacht.... Es kam eine Email von "Ebay". Ich verkaufe dort regelmäßig Dinge. Im Anhang der Email war meine "Rechnung der Verkaufsgebühren für März". Leider war der Anhang eine schädliche Pdf (17kb). Ich weiß ganz sicher, dass es eine schädliche Email war, laut Internet geht genau diese Email seit Jahren rum. Nun weiß ich leider nicht ob es sich (nur) um Phishing handelte oder um einen Trojaner. Als ich den Anhang öffnete kam ich auf eine Seite wo irgendwas mit Adobe Acrobat stand, was ich dann schnell geschlossen habe. Im Internet steht diese Email war häufig Phishing. In diesem Fall wäre ja nichts passiert, weil ich dort keine Daten eingegeben habe. Allerdings könnte es ja auch ein Trojaner gewesen sein. Habe überlegt den Anhang noch einmal zu öffnen und genauer nachzulesen, weil ich wenn dann den Trojaner ja eh schon drauf habe und so sehen könnte ob es ein Trojaner oder nur Phishing war. Wollte dann davor aber doch lieber erstmal hier fragen. Was ich bereits getan habe in der Reihenfolge: Antivira free durchlaufen lassen -> nichts (nur etwas später die Nachricht, dass der Administrator den Zugriff auf die Registry blockiert hat) Malewarebytes durchlaufen lassen -> vieles, aber kaum was wichtiges (denke ich). Logs: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 13.03.20 Scan-Zeit: 14:59 Protokolldatei: ea0fe2d6-6532-11ea-baf1-448a5b5e9828.json -Softwaredaten- Version: 4.1.0.56 Komponentenversion: 1.0.848 Version des Aktualisierungspakets: 1.0.20660 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.657) CPU: x64 Dateisystem: NTFS Benutzer: -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 369839 Erkannte Bedrohungen: 32 In die Quarantäne verschobene Bedrohungen: 32 Abgelaufene Zeit: 3 Min., 21 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 32 Adware.Downloader, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R3XSH0M.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RR2ITLD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RBCNUVD.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$R4GPKJ0.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RQ3JLSG.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RRNGA91.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RNDL4I4.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\CAPTURA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GEOGEBRA - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MY LOCKBOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\BECYPDFMETAEDIT - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DESKTOP\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.8.22-SETUP - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13 STEAM MRANTIFUN (1).ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\VISUAL BASIC 2010 EXPRESS - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\EMOCHECK - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\FIREFOX - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\GIMP-2.10.12-SETUP-1 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, Adware.Downloader, C:\USERS\SANDRO\DOWNLOADS\WINDOWS10UPGRADE9252_CB-DL-MANAGER.EXE, In Quarantäne, 500, 494758, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\XMEDIA RECODE - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER.EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070 PUP.Optional.ParetoLogic, C:\USERS\SANDRO\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, 3258, 725663, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\RESYNTHESIZER_V1.0-I686 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.SofTonic, C:\USERS\SANDRO\DOWNLOADS\SOFTONICDOWNLOADER_FUER_BLUETOOTH-DRIVER-INSTALLER (1).EXE, In Quarantäne, 1979, 8262, 1.0.20660, 000000000000000000000003, dds, 00630070 PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER.EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, Generic.Malware/Suspicious, C:\USERS\SANDRO\DOWNLOADS\THEY ARE BILLIONS V1.0.4 64BIT TRAINER +13 STEAM MRANTIFUN.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\TOR BROWSER PAKET - CHIP-INSTALLER (1).EXE, In Quarantäne, 583, 562568, 1.0.20660, , ame, PUP.Optional.ChipDe, C:\USERS\SANDRO\DOWNLOADS\YOUTUBE-UNBLOCKER-056 - CHIP-INSTALLER.EXE, In Quarantäne, 583, 621518, 1.0.20660, , ame, Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4088700408-2142884933-352969070-1002\$RVLL8OV.ZIP, In Quarantäne, 0, 392686, 1.0.20660, , shuriken, Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Dr. Web CureIT durchlaufen lassen ->Trojaner.Cassandra, leider ist es anscheint nicht möglich sich hier im Nachhinein die Logs anzeigen zu lassen. Ich glaube es war im Pfad irgendwas mit outlook (könnte ja gut sein wenn ich per outlook die email bekam?) Ich weis echter Mist, dass ich nicht den Log von Dr. Web CureIT habe.... Ich freue mich auf eure Hilfen und Anregungen und sage schonmal Danke Geändert von Inferno1906 (16.03.2020 um 13:27 Uhr) |
16.03.2020, 13:22 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail mit Phishing oder Trojaner AnhangLesestoff: Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
16.03.2020, 13:23 | #3 |
| E-Mail mit Phishing oder Trojaner Anhang kann den 2. Post nicht löschen?
__________________ |
16.03.2020, 13:24 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail mit Phishing oder Trojaner Anhang Bitte richtig lesen. Die Logs sollen in CODE Tags! Poste die nächsten Logs dann auch wie beschrieben!
__________________ Logfiles bitte immer in CODE-Tags posten |
18.03.2020, 08:00 | #5 |
| E-Mail mit Phishing oder Trojaner Anhang Ich habe soeben gemerkt ich hätte noch die die SHA256-Prüfsumme von Virustotal posten sollen?: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 -> Virustotal sagt alles save Soll ich eventuell die PDF noch bei https://www.file-upload.net/ hochladen? |
18.03.2020, 21:28 | #6 | |
/// Helfer-Team | E-Mail mit Phishing oder Trojaner AnhangZitat:
Wie wäre es damit? 2. Informationen zusammenstellen Dies gilt nur, wenn du ganz normal booten kannst. Hast du einen Sperrschirm oder kannst nicht booten, gibt es eine besondere Anleitung. Gehe jetzt bitte die folgenden Schritte durch. Falls einer nicht funktioniert, überspringe das und teile das deinem Helfer mit. Schritt 1: Systemscan mit FRST Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
__________________ --> E-Mail mit Phishing oder Trojaner Anhang |
18.03.2020, 22:02 | #7 |
| E-Mail mit Phishing oder Trojaner Anhang Logs sind so lang, dass ich sie nicht in einem Post posten kann + FRST 1/2 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2020 durchgeführt von Sandro (Administrator) auf SANDRO (MSI MS-7821) (18-03-2020 21:48:09) Gestartet von C:\Users\Sandro\Desktop Geladene Profile: Sandro (Verfügbare Profile: Sandro) Platform: Windows 10 Home Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\Wunderlist.exe () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\Wunderlist.exe () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\Wunderlist.exe () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\Wunderlist.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc. -> Apple Inc.) P:\Neuer Ordner (2)\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\TotalAV\SAVAPI\elam_ppl\AMSProtectedService.exe (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe (Electronic Arts, Inc. -> ) P:\Origin\QtWebEngineProcess.exe (Electronic Arts, Inc. -> Electronic Arts) P:\Origin\Origin.exe (Electronic Arts, Inc. -> Electronic Arts) P:\Origin\OriginWebHelperService.exe (Epic Games Inc. -> Epic Games, Inc.) P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games Inc. -> Epic Games, Inc.) P:\Neuer Ordner\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (FSPro Labs -> FSPro Labs) C:\Program Files\My Lockbox\mylbx.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe (Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe (Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\LAClient\laclient.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe (LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12003.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> ) C:\Windows\System32\Windows.WARP.JITService.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSITrigger\VGA Boost\VGA Boost.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Qualcomm Atheros) [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe (Spotify AB -> Spotify Ltd) C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202008 2013-10-17] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [mylbx] => C:\Program Files\My Lockbox\mylbx.exe [2935008 2017-11-28] (FSPro Labs -> FSPro Labs) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2018-09-07] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2179720 2018-08-11] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [iTunesHelper] => P:\Neuer Ordner (2)\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2013-08-16] (Creative Technology Ltd) [Datei ist nicht signiert] HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [1047536 2013-11-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238512 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [5160248 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [EADM] => P:\Origin\Origin.exe [3131664 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts) HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [Discord] => C:\Users\Sandro\AppData\Local\Discord\app-0.0.292\Discord.exe [57746616 2016-07-08] (Hammer & Chisel Inc. -> Hammer & Chisel, Inc.) HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [Spotify] => C:\Users\Sandro\AppData\Roaming\Spotify\Spotify.exe [22825376 2020-03-13] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [EpicGamesLauncher] => P:\Neuer Ordner\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31624080 2020-03-16] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Run: [] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2014-03-26] ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-03-26] ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{4E08CC97-912D-458B-8705-9A14C325532F}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Qualcomm Atheros, Inc. -> Flexera Software LLC) Startup: C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-02-26] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02AF5767-4E96-42B7-8ACA-04ACFC5B9CF6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0AD24705-568C-4511-BDA8-574CB816A2F1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {0F239590-CDFE-480F-A163-F81BED32644D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1443424 2020-03-14] (Microsoft Corporation -> Microsoft Corporation) Task: {1AB31282-A9B6-418A-A9BC-F4F0682D5E67} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2F78E1FB-5586-438F-93C7-50966E74FC41} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {36628B60-5A9A-4938-8B7D-47032FC4ED51} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {3B9D121D-3CD6-4286-B13A-3AB4F88F134F} - System32\Tasks\{4FBA26AA-DE80-4E72-A1C6-404766672F1A} => C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\ Task: {4801FF9E-B04B-49D1-8468-15076404F659} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4E92E1E6-AE87-4A81-AD0B-12991C3320C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {5340DA3D-57D5-4192-BCEF-8D2DB23FB16A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {73A3F25B-2356-4888-A577-75A7757AC6D4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7CBB0984-A958-40E5-91F0-59771080A6C7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {8C7517B6-F284-4E91-8372-205B8F0DFDA9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8E1DACCF-7713-44C3-9C0A-64415B8C73A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {A8F3EFFB-DC56-4D16-B3AD-475BCC82E682} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-03-14] (Microsoft Corporation -> Microsoft Corporation) Task: {B7BEE0CB-A90F-4557-90D6-1483B9AE0F69} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {B82D4B55-4E25-4A98-ACDC-6FB49B66F326} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BED7A507-C168-4D2E-B9E2-897DE0B18DFA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CC94E815-955D-484B-A235-E17BB6DBE179} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {D1D7A34C-7B39-44A4-A5E3-12D0C4F6C181} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115032 2020-03-14] (Microsoft Corporation -> Microsoft Corporation) Task: {D3EE52B3-0CF3-4848-83E4-146F9BC1FCED} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2760496 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {DC05B903-5B09-47E6-B964-3CA06496C299} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{BEB70029-5A53-4548-81B2-8A17A0E92164}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-29] (Oracle America, Inc. -> Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll [2014-03-29] (Kaspersky Lab -> Kaspersky Lab ZAO) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2014-03-29] (Kaspersky Lab -> Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-12-17] (Kaspersky Lab -> Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll [2014-03-29] (Kaspersky Lab -> Kaspersky Lab ZAO) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2018-09-07] (Logitech Inc -> Logitech, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll [2014-03-29] (Kaspersky Lab -> Kaspersky Lab ZAO) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-09] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default [2015-04-16] FF Extension: (Avira Browser Safety) - C:\Users\Sandro\AppData\Roaming\Mozilla\Firefox\Profiles\N6jsg8xe.default\Extensions\abs@avira.com [2015-04-16] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2014-12-17] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: (Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-12-17] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: (Dangerous Websites Blocker) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2014-12-17] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2014-12-17] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: (Safe Money) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2014-12-17] [] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2018-09-27] [ist nicht signiert] FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2014-12-03] (Electronic Arts -> EA Digital Illusions CE AB) FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Keine Datei] FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2014-12-03] (Electronic Arts -> EA Digital Illusions CE AB) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default [2020-03-18] CHR Notifications: Default -> hxxps://shop.extrabutterny.com; hxxps://www.leafly.com; hxxps://www.reddit.com; hxxps://www.youtube.com CHR HomePage: Default -> hxxps://www.google.de/ CHR StartupUrls: Default -> "hxxps://coinmarketcap.com/","hxxps://web.whatsapp.com/","hxxps://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://www.youtube.com/" CHR Extension: (Heartbeat) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aailiojlhjbichheofhdpcongebcgcgm [2018-07-29] CHR Extension: (ProxFlow) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-08-26] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2014-05-09] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-02-20] CHR Extension: (Google-Suche) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Modul zur Link-Untersuchung) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2014-03-28] CHR Extension: (Add to Wunderlist) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmnddeddcgdllibmaodanoonljfdmooc [2019-11-18] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-03-17] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-12] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-03-18] CHR Extension: (Sicherer Zahlungsverkehr) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2014-03-28] CHR Extension: (Modul zum Sperren von gefährlichen Webseiten) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2014-03-28] CHR Extension: (Virtual Keyboard) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-03-29] CHR Extension: (Video Blocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jknkjnpcbbgcbdbaampbjlhkcghmgfhk [2018-12-17] CHR Extension: (Better Battlelog (BBLog)) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjlfnjepjdmlppapoikepbaabbghofma [2020-01-30] CHR Extension: (Autofill) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmmgnhgdeffjkdckmikfpnddkbbfkkk [2019-10-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-07] CHR Extension: (YouTube Unblocker) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl [2016-08-14] [UpdateUrl:hxxp://www.unblocker.yt/addon/chrome/updates.xml] <==== ACHTUNG CHR Extension: (NotScripts) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-07] CHR Extension: (ScriptSafe) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-12-13] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29] CHR Extension: (Anti-Banner) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2014-03-28] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-31] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-13] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-13] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4 [2019-11-30] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-11-29] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-06-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 5\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-12] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 7\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-23] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8 [2019-12-19] CHR Extension: (Präsentationen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-06-30] CHR Extension: (Docs) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\aohghmighlieiainnegkcijnfilokake [2019-06-30] CHR Extension: (Google Drive) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-06-30] CHR Extension: (Kaspersky Protection) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa [2019-06-30] CHR Extension: (YouTube) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-06-30] CHR Extension: (Tabellen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-06-30] CHR Extension: (Avira Browserschutz) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-08-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-29] CHR Extension: (Google Mail) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-30] CHR Extension: (Chrome Media Router) - C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\Profile 8\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02] CHR Profile: C:\Users\Sandro\AppData\Local\Google\Chrome\User Data\System Profile [2019-06-30] CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2013-10-17] CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2013-10-17] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMSProtectedService; C:\Program Files (x86)\TotalAV\savapi\elam_ppl\amsprotectedservice.exe [164600 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) <==== ACHTUNG S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208848 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [536304 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574952 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BDESVC; C:\WINDOWS\System32\bdesvc.dll [524800 2019-10-09] (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-03] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-03-13] (Malwarebytes Inc -> Malwarebytes) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MICRO-STAR INTERNATIONAL CO., LTD.) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; P:\Origin\OriginClientService.exe [2425136 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; P:\Origin\OriginWebHelperService.exe [3303736 2019-11-13] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-08-09] (Even Balance, Inc. -> ) R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [343040 2013-08-08] (Qualcomm Atheros) [Datei ist nicht signiert] S3 SharedRealitySvc; C:\WINDOWS\System32\SharedRealitySvc.dll [472576 2019-09-21] (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] R3 TokenBroker; C:\WINDOWS\System32\TokenBroker.dll [1497088 2019-09-21] (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 AMSElamDriver; C:\WINDOWS\System32\drivers\amselam.sys [21976 2019-07-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2017-10-27] (Tages SA -> ) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208208 2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW8x64.sys [75056 2013-02-13] (Qualcomm Atheros, Inc. -> Qualcomm Atheros, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 FSProFilter2; C:\WINDOWS\System32\Drivers\FSPFltd2.sys [57648 2011-06-03] (Alfa System Programming -> FSPro Labs) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-01] (Intel(R) Smart Connect software -> ) R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-01] (Intel(R) Smart Connect software -> ) R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-01] (Intel(R) Smart Connect software -> ) R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [145920 2019-03-19] (Microsoft Windows -> Qualcomm Atheros, Inc.) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2017-10-27] (Tages SA -> ) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-03-13] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-03-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-03-17] (Malwarebytes Inc -> Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_830a0263f2ee97ce\nvlddmkm.sys [22370696 2019-09-06] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2019-10-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [79048 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) |
18.03.2020, 22:04 | #8 |
| E-Mail mit Phishing oder Trojaner Anhang FRST 2/2 Code:
ATTFilter ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-03-18 21:48 - 2020-03-18 21:48 - 000061331 _____ C:\Users\Sandro\Desktop\FRST.txt 2020-03-18 21:47 - 2020-03-18 21:48 - 000000000 ____D C:\FRST 2020-03-18 21:46 - 2020-03-18 21:46 - 002279936 _____ (Farbar) C:\Users\Sandro\Downloads\FRST64.exe 2020-03-18 21:46 - 2020-03-18 21:46 - 002279936 _____ (Farbar) C:\Users\Sandro\Desktop\FRST64.exe 2020-03-18 13:37 - 2020-03-18 13:37 - 000045068 _____ C:\Users\Sandro\Downloads\Aktiensparplanliste (1).pdf 2020-03-18 10:23 - 2020-03-18 10:23 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis (1).pdf 2020-03-17 22:32 - 2020-03-17 22:32 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-03-17 14:02 - 2020-03-17 22:32 - 000293516 _____ C:\WINDOWS\ntbtlog.txt 2020-03-17 14:02 - 2020-03-17 14:02 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2020-03-17 09:45 - 2020-03-17 09:45 - 058058216 _____ C:\Users\Sandro\Downloads\Skript Grundlagen der VWL.pdf 2020-03-16 14:24 - 2020-03-16 14:24 - 000045068 _____ C:\Users\Sandro\Downloads\Aktiensparplanliste.pdf 2020-03-16 12:57 - 2020-03-16 12:56 - 215724584 _____ C:\Users\Sandro\Desktop\hrghbhb2.exe 2020-03-16 12:55 - 2020-03-16 12:56 - 215724584 _____ C:\Users\Sandro\Downloads\hrghbhb2.exe 2020-03-16 12:51 - 2020-03-16 12:51 - 000005972 _____ C:\Users\Sandro\Desktop\male.txt 2020-03-16 10:01 - 2020-03-16 10:01 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2020-03-16 10:01 - 2020-03-16 10:01 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-03-16 10:00 - 2020-03-16 10:00 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-03-16 10:00 - 2020-03-16 10:00 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-03-16 10:00 - 2020-03-16 10:00 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-03-16 10:00 - 2020-03-16 10:00 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2020-03-16 10:00 - 2020-03-16 10:00 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2020-03-16 10:00 - 2020-03-16 10:00 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2020-03-16 10:00 - 2020-03-16 10:00 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000076765 _____ C:\Users\Sandro\Downloads\Anleitung_1.pdf 2020-03-16 10:00 - 2020-03-16 10:00 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys 2020-03-16 10:00 - 2020-03-16 10:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe 2020-03-16 10:00 - 2020-03-16 10:00 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2020-03-16 10:00 - 2020-03-16 10:00 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2020-03-16 09:59 - 2020-03-16 09:59 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2020-03-16 09:59 - 2020-03-16 09:59 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2020-03-16 09:59 - 2020-03-16 09:59 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2020-03-16 09:59 - 2020-03-16 09:59 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS 2020-03-16 09:59 - 2020-03-16 09:59 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe 2020-03-16 09:59 - 2020-03-16 09:59 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys 2020-03-16 09:59 - 2020-03-16 09:59 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll 2020-03-16 09:59 - 2020-03-16 09:59 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll 2020-03-16 09:54 - 2020-03-16 09:54 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-03-16 09:54 - 2020-03-16 09:54 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-03-15 14:51 - 2019-07-01 15:04 - 000021976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\amselam.sys 2020-03-14 14:17 - 2020-03-14 14:17 - 000000000 ____D C:\Users\Sandro\Documents\TotalAV 2020-03-14 14:15 - 2020-03-17 14:10 - 000000000 ____D C:\ProgramData\TotalAV 2020-03-14 14:15 - 2020-03-17 14:10 - 000000000 ____D C:\Program Files (x86)\TotalAV 2020-03-14 09:36 - 2020-03-14 09:36 - 000000000 ____D C:\Users\Sandro\Documents\ScanGuard 2020-03-14 09:36 - 2019-10-15 17:51 - 000079048 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys 2020-03-14 09:35 - 2020-03-17 14:10 - 000000000 ____D C:\Program Files (x86)\ScanGuard 2020-03-14 09:35 - 2020-03-17 14:09 - 000000000 ____D C:\ProgramData\ScanGuard 2020-03-14 09:35 - 2020-03-14 09:35 - 000000000 ____D C:\ProgramData\SecuritySuite 2020-03-13 15:02 - 2020-03-16 13:09 - 000000000 ____D C:\Users\Sandro\Doctor Web 2020-03-13 15:02 - 2020-03-16 12:58 - 000000000 ____D C:\ProgramData\Doctor Web 2020-03-13 15:00 - 2020-03-13 15:17 - 000473464 _____ C:\Users\Sandro\Desktop\emocheck_002.zip 2020-03-13 14:59 - 2020-03-13 14:59 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-03-13 14:59 - 2020-03-13 14:59 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-03-13 14:59 - 2020-03-13 14:59 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\mbamtray 2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\mbam 2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\Users\Sandro\AppData\Local\cache 2020-03-13 14:59 - 2020-03-13 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2020-03-13 14:58 - 2020-03-13 14:58 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-03-13 14:58 - 2020-03-13 14:58 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-03-13 14:58 - 2020-03-13 14:58 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-03-13 14:58 - 2020-03-13 14:58 - 000000000 ____D C:\Program Files\Malwarebytes 2020-03-13 11:06 - 2020-03-13 11:02 - 215543984 _____ C:\Users\Sandro\Desktop\0hca1co2.exe 2020-03-13 11:01 - 2020-03-13 11:02 - 215543984 _____ C:\Users\Sandro\Downloads\0hca1co2.exe 2020-03-12 11:57 - 2020-03-12 11:57 - 000774803 _____ C:\Users\Sandro\Downloads\Ihr_werdet_eingepfercht.map 2020-03-09 09:49 - 2020-03-09 09:50 - 102627679 _____ C:\Users\Sandro\Downloads\drive-download-20200309T084837Z-001.zip 2020-03-06 11:43 - 2020-03-06 11:43 - 000252523 _____ C:\Users\Sandro\Downloads\Orderformular_Aktiensparplan.pdf 2020-03-04 13:57 - 2020-03-04 13:57 - 000130883 _____ C:\Users\Sandro\Desktop\stundenplan_2020-03-04_13-56-53.pdf 2020-03-04 13:51 - 2020-03-04 13:51 - 000000000 ____D C:\Users\Sandro\Desktop\Finanzen 2020-03-04 13:47 - 2020-03-04 13:56 - 000000000 ____D C:\Users\Sandro\Desktop\Eigenes lernen 2020-03-04 13:46 - 2020-03-10 09:57 - 000000000 ____D C:\Users\Sandro\Desktop\Sport 2020-03-04 13:45 - 2020-03-11 10:07 - 000000000 ____D C:\Users\Sandro\Desktop\Business 2020-03-04 13:42 - 2020-03-13 10:09 - 000014275 _____ C:\Users\Sandro\Desktop\Monatsplanung.xlsx 2020-03-02 14:12 - 2020-03-02 14:12 - 000214675 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis_01_2020.pdf 2020-03-02 14:00 - 2020-03-02 14:00 - 000901738 _____ C:\Users\Sandro\Downloads\Kundenrahmenvereinbarung_fuer_die_Geschaeftsbeziehung_mit_der_Augsburger_Aktienbank_AG_Fernabsatzversion.pdf 2020-03-02 13:56 - 2020-03-02 13:56 - 000254956 _____ C:\Users\Sandro\Downloads\Spar_und_entnahmeplanfaehige_ETFs (1).pdf 2020-03-02 13:55 - 2020-03-02 13:55 - 000278099 _____ C:\Users\Sandro\Downloads\Orderformular_Investmentfonds_Spar_Entnahmeplan (1).pdf 2020-03-02 13:30 - 2020-03-02 13:30 - 000278099 _____ C:\Users\Sandro\Downloads\Orderformular_Investmentfonds_Spar_Entnahmeplan.pdf 2020-03-02 13:12 - 2020-03-02 13:12 - 000157744 _____ C:\Users\Sandro\Downloads\Preis_und_Leistungsverzeichnis.pdf 2020-02-26 13:33 - 2020-02-26 13:33 - 000254956 _____ C:\Users\Sandro\Downloads\Spar_und_entnahmeplanfaehige_ETFs.pdf 2020-02-26 09:48 - 2020-02-26 09:48 - 000607201 _____ C:\Users\Sandro\Downloads\Aufgaben (24).pdf 2020-02-26 09:48 - 2020-02-26 09:48 - 000207351 _____ C:\Users\Sandro\Downloads\Alle_Zusatzaufgaben (3).pdf 2020-02-26 08:45 - 2020-02-26 08:45 - 000151440 _____ C:\Users\Sandro\Downloads\Report47209f26-4109-410c-a1fa-c937e54a821b.pdf 2020-02-25 14:43 - 2020-02-25 14:43 - 000207351 _____ C:\Users\Sandro\Downloads\Alle_Zusatzaufgaben (2).pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-03-18 19:17 - 2015-04-27 15:34 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Spotify 2020-03-18 13:10 - 2014-03-26 11:57 - 000000000 ____D C:\ProgramData\NVIDIA 2020-03-18 13:08 - 2014-03-30 17:32 - 000000000 ____D C:\Users\Sandro\AppData\Local\CrashDumps 2020-03-18 13:07 - 2019-09-21 07:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-03-18 13:07 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-03-18 13:07 - 2015-04-27 15:36 - 000000000 ____D C:\Users\Sandro\AppData\Local\Spotify 2020-03-18 08:08 - 2014-03-27 21:30 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Origin 2020-03-18 08:08 - 2014-03-27 21:28 - 000000000 ____D C:\ProgramData\Origin 2020-03-18 07:36 - 2017-10-31 10:49 - 000000000 ____D C:\Users\Sandro\AppData\Local\Wunderlist 2020-03-18 07:33 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-03-18 07:33 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-03-18 07:31 - 2014-05-10 09:40 - 000000000 ____D C:\Users\Sandro\AppData\Local\LogMeIn Hamachi 2020-03-17 22:41 - 2019-09-21 07:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-03-17 22:41 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat 2020-03-17 22:41 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat 2020-03-17 22:41 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2020-03-17 22:33 - 2018-09-27 16:45 - 000000000 ____D C:\Users\Public\Logi 2020-03-17 22:32 - 2019-09-21 07:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-03-17 22:32 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-03-17 09:45 - 2014-03-27 20:30 - 000000000 ____D C:\Users\Sandro\AppData\Local\Packages 2020-03-17 09:24 - 2019-09-21 07:23 - 000000000 ___RD C:\Users\Sandro\3D Objects 2020-03-17 09:24 - 2014-03-26 15:13 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-03-17 09:04 - 2019-09-21 07:12 - 000000000 ____D C:\Users\Sandro 2020-03-17 09:03 - 2019-09-21 07:08 - 000469344 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-03-17 09:03 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2020-03-17 09:03 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\servicing 2020-03-16 10:02 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-03-15 14:51 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-03-15 12:54 - 2016-02-28 17:32 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2020-03-14 11:06 - 2019-09-21 07:12 - 000002382 _____ C:\Users\Sandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-03-14 11:06 - 2016-02-28 17:42 - 000000000 ___RD C:\Users\Sandro\OneDrive 2020-03-14 09:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-03-12 17:44 - 2014-03-26 12:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-03-12 17:40 - 2014-03-26 12:42 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-03-11 12:50 - 2019-06-04 12:54 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\Anki2 2020-03-10 09:20 - 2015-04-16 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2020-03-10 09:19 - 2014-06-14 14:24 - 000000000 ____D C:\ProgramData\Package Cache 2020-03-09 10:08 - 2017-12-05 20:04 - 000000000 ____D C:\Users\Sandro\Desktop\Andenken 2020-03-06 09:28 - 2016-07-11 14:58 - 000000000 ____D C:\Users\Sandro\AppData\Roaming\discord 2020-03-04 13:56 - 2019-10-10 09:41 - 000000000 ____D C:\Users\Sandro\Desktop\UNI 2020-03-04 13:56 - 2018-12-20 09:22 - 000000000 ____D C:\Users\Sandro\Desktop\Notizen 2020-03-02 15:42 - 2020-01-03 12:21 - 000303616 _____ C:\Users\Sandro\Desktop\EUeR-Light-blanko 2020.xls 2020-02-26 08:30 - 2020-02-12 13:14 - 000009022 _____ C:\Users\Sandro\Desktop\Notenrechner.xlsx 2020-02-19 21:35 - 2015-04-16 14:22 - 000208208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-08-18 13:34 - 2019-08-18 13:34 - 000000839 _____ () C:\Users\Sandro\AppData\Local\recently-used.xbel 2014-07-13 17:12 - 2019-02-21 11:41 - 000007601 _____ () C:\Users\Sandro\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) |
18.03.2020, 22:04 | #9 |
| E-Mail mit Phishing oder Trojaner Anhang Eben bekam ich aus dem nichts das Fenster auf dem Pc geöffnet: " bitte vergessen sie nicht die Datei "03.2020" zu speichern (das ist der Name der schädlichen Pdf) Aber wie kann das sein, dass der Trojaner mir Nachrichten machen kann aber trotzdem will das die Pdf noch gespeichert wird? Oder das ist eine echte Nachricht von outlook aber habe ich noch nie gesehen. Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020 durchgeführt von Sandro (18-03-2020 21:49:46) Gestartet von C:\Users\Sandro\Desktop Windows 10 Home Version 1903 18362.720 (X64) (2019-09-21 06:15:44) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4088700408-2142884933-352969070-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4088700408-2142884933-352969070-503 - Limited - Disabled) Gast (S-1-5-21-4088700408-2142884933-352969070-501 - Limited - Disabled) Sandro (S-1-5-21-4088700408-2142884933-352969070-1002 - Administrator - Enabled) => C:\Users\Sandro WDAGUtilityAccount (S-1-5-21-4088700408-2142884933-352969070-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Anki (HKLM-x32\...\Anki) (Version: 2.1.13 - ) Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft) Anno 1800 Open Beta (HKLM-x32\...\Uplay Install 13800) (Version: - Ubisoft) Anno 1800 Trial (HKLM-x32\...\Uplay Install 14964) (Version: - Ubisoft) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.4 - Electronic Arts, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Avira (HKLM-x32\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{59bab6b1-f615-42c3-9614-8dc338ac8ed4}) (Version: 1.2.143.109 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{8c081090-e39c-462d-8d04-49136b93ff98}) (Version: 1.2.142.15897 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2002.1755 - Avira Operations GmbH & Co. KG) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts) Battlefield V™ Open Beta (HKLM-x32\...\{2B3B5324-E6E1-4E32-9938-898AD1CA8D8A}) (Version: 1.0.57.30348 - Electronic Arts) Battlefield™ 1 Open Beta (HKLM-x32\...\{F9E19363-7B10-4F8A-8640-945C36D4B504}) (Version: 1.0.8.62791 - Electronic Arts) Battlefield™ Hardline Beta (HKLM-x32\...\{599276A7-F45D-40B1-A0B6-CF132A1CAD49}) (Version: 1.0.0.5 - Electronic Arts) Battlefield™ Hardline-Beta (HKLM-x32\...\{F5526D9D-13AD-4270-8707-AC921D168299}) (Version: 1.0.0.1 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB) BeCyPDFMetaEdit (HKLM-x32\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment) Call of Duty Modern Warfare Beta (HKLM-x32\...\Call of Duty Modern Warfare Beta) (Version: - Blizzard Entertainment) Captura v8.0.0 (HKLM-x32\...\{C1670C5E-5042-4300-9491-6BFFF963823F}_is1) (Version: 8.0.0 - Mathew Sachin) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.01090 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C1F2A6F4-89D5-459A-B39A-EF5BE4472CB9}) (Version: 4.8.01090 - Cisco Systems, Inc.) Hidden Crossfire Europe (HKLM-x32\...\Crossfire Europe_is1) (Version: V1456 - gamerage.com) Discord (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Discord) (Version: 0.0.292 - Hammer & Chisel, Inc.) EE-ZDE (HKLM-x32\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version: - ) Empire Earth (HKLM-x32\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version: - ) Epic Games Launcher (HKLM-x32\...\{19683BF4-D863-4276-BD6A-3E723CDF9B0A}) (Version: 1.1.134.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Exodus (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\exodus) (Version: 19.8.2 - Exodus Movement Inc) GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - ) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.106.0 - International GeoGebra Institute) GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation) IOTA Wallet 2.5.4 (only current user) (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.4 - IOTA Foundation) iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.) Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle) Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab) Killer Drivers (HKLM\...\{35A9AAFF-9E65-4BF4-AF27-3B55BDBA51F9}) (Version: 2.0.2361 - Rivet Networks) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) Logitech Options (HKLM\...\LogiOptions) (Version: 6.92.275 - Logitech) Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.114 - Logitech) LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft Visual Basic 2010 Express - DEU (HKLM-x32\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 (HKLM\...\{94D70749-4281-39AC-AD90-B56A0E0A402E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation) My Lockbox 4.0 (HKLM\...\My Lockbox_is1) (Version: 4.0 - ) NeoEE (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team) NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden NeoEE Patch (HKLM-x32\...\{B0741513-4B2B-48B9-871A-1AB0E53500E9}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden NeoEE Patch (HKLM-x32\...\{B4B4876C-8305-44C9-98A2-4D3ADDADC2A0}) (Version: 2.0.0.2 - NeoEE Devlopment) Hidden NeoEE Patch (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\NeoEE Patch) (Version: 2.0.0.2 - NeoEE) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation) NVIDIA Grafiktreiber 436.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.30 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Miracast Virtueller Ton 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 399.07 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.) ParaWorld (HKLM-x32\...\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}) (Version: 1.00 - Sunflowers) Photo Stamp Remover 10.2 (HKLM-x32\...\Photo Stamp Remover_is1) (Version: 10.2 - SoftOrbits) PowerTeacher Version 10.3.R707 (HKLM-x32\...\PowerTeacher_is1) (Version: 10.3.R707 - Verkehrs-Verlag Remagen) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.) Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{6734576C-DC0C-4CFB-9C22-92DAAA73F6D5}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden Qualcomm Atheros Killer E220x Drivers (HKLM\...\{579C5E7D-904F-447B-94F8-9413005C162C}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{DD21E907-9A2A-44B8-A12E-13691E166664}) (Version: 1.0.30.1003 - Qualcomm Atheros) Qualcomm Atheros Network Manager (HKLM\...\{4E08CC97-912D-458B-8705-9A14C325532F}) (Version: 1.0.30.1003 - Qualcomm Atheros) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7069 - Realtek Semiconductor Corp.) roomeon 3D-Planer (HKLM-x32\...\{E94EF5B3-85D9-40C0-97DB-FA2BB29814E5}) (Version: 1.6.2 - roomeon GmbH) SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group) Sound Blaster Cinema (HKLM-x32\...\{8801CA65-921A-4CCC-9D63-879D1D0BAA97}) (Version: 1.00.05 - Creative Technology Limited) Spotify (HKU\S-1-5-21-4088700408-2142884933-352969070-1002\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios) Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios) Stronghold Crusader HD (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.40.100 - Firefly Studios) Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18.1 - TeamSpeak Systems GmbH) Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.5.7 - Electronic Arts) Uplay (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft) Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation) WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) XMedia Recode 64bit Version 3.4.6.3 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.4.6.3 - XMedia Recode 64bit) Packages: ========= HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-07] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-01] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad] MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4088700408-2142884933-352969070-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-13] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-13] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-02-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-08-29 20:57 - 2018-08-29 20:57 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll 2018-08-29 20:57 - 2018-08-29 20:57 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll 2017-02-22 17:57 - 2017-02-22 17:57 - 000073728 _____ () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\libegl.dll 2017-02-22 17:57 - 2017-02-22 17:57 - 001481728 _____ () [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\libglesv2.dll 2017-12-07 16:44 - 2017-12-07 16:44 - 098275328 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2017-12-07 16:44 - 2017-12-07 16:44 - 000092672 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2017-12-07 16:44 - 2017-12-07 16:44 - 003922432 _____ () [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2016-06-18 11:24 - 2016-06-18 11:23 - 000266240 _____ () [Datei ist nicht signiert] P:\Origin\imageformats\qmng.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000015360 _____ () [Datei ist nicht signiert] P:\Origin\libEGL.DLL 2019-11-13 07:38 - 2019-11-13 07:38 - 003090944 _____ () [Datei ist nicht signiert] P:\Origin\libGLESv2.dll 2014-03-26 12:05 - 2011-09-22 19:04 - 000238080 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\CTLoadRs.dll 2019-09-05 18:48 - 2019-09-05 18:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2019-09-05 18:48 - 2019-09-05 18:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2017-02-22 17:57 - 2017-02-22 17:57 - 000961536 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Users\Sandro\AppData\Local\Wunderlist\ffmpegsumo.dll 2017-12-07 16:44 - 2017-12-07 16:44 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] P:\Neuer Ordner\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll 2018-08-29 20:57 - 2018-08-29 20:57 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] P:\Origin\icudt58.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] P:\Origin\icuuc58.dll 2018-08-29 20:57 - 2018-08-29 20:57 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll 2018-08-29 20:57 - 2018-08-29 20:57 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] P:\Origin\LIBEAY32.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] P:\Origin\SSLEAY32.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qgif.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qico.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qjpeg.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qtga.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qtiff.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\imageformats\qwbmp.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\platforms\qwindows.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Core.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Gui.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Multimedia.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Network.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Positioning.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5PrintSupport.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Qml.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Quick.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5QuickWidgets.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5TextToSpeech.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebChannel.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebEngineCore.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebEngineWidgets.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5WebSockets.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Widgets.dll 2019-11-13 07:38 - 2019-11-13 07:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] P:\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [138] AlternateDataStreams: C:\Users\Public\AppData:CSM [484] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-4088700408-2142884933-352969070-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. Network Binding: ============= Ethernet: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled) Ethernet: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled) Ethernet 2: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled) Ethernet 2: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{337E6759-60E3-4030-B331-9286773D6972}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{82DFD6F1-821C-4FA8-85D1-7ABAB25C9309}] => (Allow) P:\Program Files (x86)\Ubisoft Game Launcher\games\Anno 1800 Trial\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [{A691B851-D470-4B5B-8CDE-68BCA7480F1F}] => (Allow) P:\Program Files (x86)\Firefly Studios\Stronghold.exe (Firefly Studios -> ) FirewallRules: [{C6055C78-214A-4740-9B47-BEC28362A58C}] => (Allow) P:\Program Files (x86)\Firefly Studios\Stronghold.exe (Firefly Studios -> ) FirewallRules: [{24B2477E-3700-4875-B392-8394E9B8BDAA}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Empire Total War\Empire.exe (Sega Europe Limited -> The Creative Assembly Ltd) FirewallRules: [{55EC5A0B-C10D-405A-A682-99D5F6C383C0}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Empire Total War\Empire.exe (Sega Europe Limited -> The Creative Assembly Ltd) FirewallRules: [{16425616-3595-4DBD-A19F-6E2EF884E392}] => (Allow) P:\Program Files (x86)\Firefly Studios\Stronghold Crusader\stronghold crusader.exe ( ) [Datei ist nicht signiert] FirewallRules: [{82EEA589-928B-4D2A-A64A-9F49DDF4329D}] => (Allow) P:\Program Files (x86)\Ubisoft Game Launcher\games\Anno 1800 Open Beta\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft) FirewallRules: [UDP Query User{27D592FF-BAA9-41B4-B866-D315CEEA93BB}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{EF1D333B-5A07-4613-9E86-70A5D2A53141}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{D7FAD225-C23A-4867-9A0E-00AD9780269D}C:\sierra\empire earth\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earthneo\empire earth.exe Keine Datei FirewallRules: [TCP Query User{C9ED6EA1-C3E8-436A-9F7C-AFFC7C9D8F15}C:\sierra\empire earth\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earthneo\empire earth.exe Keine Datei FirewallRules: [UDP Query User{D52B605C-B4E7-46E8-A7C8-78CBFD01880A}C:\users\sandro\desktop\empire earth\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earth\empire earth.exe Keine Datei FirewallRules: [TCP Query User{644F7EA4-6AF7-48D8-9E84-96EA907C10C0}C:\users\sandro\desktop\empire earth\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earth\empire earth.exe Keine Datei FirewallRules: [UDP Query User{0C9D88F8-6372-4B1C-8367-E460FAFED1E2}P:\sierra\neo ee\empire earthneo\empire earth.exe] => (Allow) P:\sierra\neo ee\empire earthneo\empire earth.exe Keine Datei FirewallRules: [TCP Query User{8C12FA78-E1B2-45EF-AF2E-2CB25009EE2A}P:\sierra\neo ee\empire earthneo\empire earth.exe] => (Allow) P:\sierra\neo ee\empire earthneo\empire earth.exe Keine Datei FirewallRules: [{19644253-F964-4EC4-A8F2-03B1C603E0D0}] => (Allow) P:\Program Files (x86)\Neuer Ordner\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{23A9E5AD-8D92-42EB-B16A-184814B1E6FF}] => (Allow) P:\Program Files (x86)\Neuer Ordner\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [UDP Query User{65EF4905-EBA5-40FB-BEF7-4F178FD4875C}P:\program files (x86)\neuer ordner\apex\r5apex.exe] => (Allow) P:\program files (x86)\neuer ordner\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{1F402E16-E488-4119-B5CA-FD57B8700761}P:\program files (x86)\neuer ordner\apex\r5apex.exe] => (Allow) P:\program files (x86)\neuer ordner\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [UDP Query User{C8022EC1-74F0-42AF-B524-3E1DED5036EE}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{615BE759-CC42-4D7C-A804-BB80F0A9C326}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe Keine Datei FirewallRules: [{AB4BB8D1-9418-4D16-88B6-4E95597584E3}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd) FirewallRules: [{6532CB31-1878-4722-8DED-5AAC3BE342B1}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Napoleon Total War\Napoleon.exe (Sega Europe Limited -> The Creative Assembly Ltd) FirewallRules: [{EBB6501F-D25D-4761-B945-87FA1B54A129}] => (Allow) P:\Neuer Ordner (2)\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ABE5FE56-480F-45ED-906D-56202722AE49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3C3559D3-7D12-461E-9F24-F80685C64081}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E596809B-6485-42FC-8A72-7DF10163AA90}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2E398746-007E-4601-A162-EA8CE54CF5EB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EB784DF7-1C65-4454-8AD1-A74AAA926A52}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{57600204-B331-4E2B-B0A6-8EBE9C434D5E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{6AA22313-F2D3-4D7B-B03C-B77E004E0B05}C:\users\sandro\desktop\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earthneo\empire earth.exe Keine Datei FirewallRules: [TCP Query User{D82061C2-F2EA-4AD5-AB2E-F623D151EC0C}C:\users\sandro\desktop\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\empire earthneo\empire earth.exe Keine Datei FirewallRules: [UDP Query User{9DCECB40-4180-4D1F-98B3-3DE298C44053}C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe Keine Datei FirewallRules: [TCP Query User{6022468F-61A1-408E-AB1F-E338FB3E0B19}C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe] => (Allow) C:\users\sandro\desktop\neo ee\empire earthneo\empire earth.exe Keine Datei FirewallRules: [UDP Query User{2B0AE26B-B3DC-468F-9F37-3F5F2534433D}P:\sierra\empire earthneo\empire earth.exe] => (Allow) P:\sierra\empire earthneo\empire earth.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{D648AB8C-B195-428A-90EF-E4E6E6A667A2}P:\sierra\empire earthneo\empire earth.exe] => (Allow) P:\sierra\empire earthneo\empire earth.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{44889C2A-9AD0-4A67-A4E8-115E78A04D4A}P:\program files (x86)\empire earthneo\empire earth.exe] => (Allow) P:\program files (x86)\empire earthneo\empire earth.exe Keine Datei FirewallRules: [TCP Query User{6A0BBB36-1AE0-432F-8837-6F45F5A17A8A}P:\program files (x86)\empire earthneo\empire earth.exe] => (Allow) P:\program files (x86)\empire earthneo\empire earth.exe Keine Datei FirewallRules: [{2828BB82-68BA-4C77-9E10-51353B03F2E3}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield V Open Beta\bfvob.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{1CC6BE89-F0A8-4E6C-B794-66D337AA4517}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield V Open Beta\bfvob.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{72BD8BC1-0831-4C82-8CE5-BED79663D56A}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{BE8E9582-F05B-4FDF-A332-3A1C72B5888E}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{CFA23F82-2CC2-4BC0-A44F-838D750F94CF}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{A34158D5-0123-4A43-A463-D5A154D7A803}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [UDP Query User{B03B81DC-7709-452E-974E-8CA55D8B20A5}C:\sierra\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earthneo\empire earth.exe Keine Datei FirewallRules: [TCP Query User{44D1A445-7607-4446-9574-D8DD4D036BB9}C:\sierra\empire earthneo\empire earth.exe] => (Allow) C:\sierra\empire earthneo\empire earth.exe Keine Datei FirewallRules: [UDP Query User{0E715677-1B77-415E-B357-C68500CCCE62}C:\sierra\ee-zde\ee-aoc.exe] => (Allow) C:\sierra\ee-zde\ee-aoc.exe Keine Datei FirewallRules: [TCP Query User{79DD0F5A-11AC-40A8-A791-2F022764BB0F}C:\sierra\ee-zde\ee-aoc.exe] => (Allow) C:\sierra\ee-zde\ee-aoc.exe Keine Datei FirewallRules: [UDP Query User{E7F61B75-C89F-468F-9E87-38E3555D1470}P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe] => (Allow) P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.) FirewallRules: [TCP Query User{98D12C9D-9471-47B8-A9F5-2429714D7CBC}P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe] => (Allow) P:\neuer ordner (2)\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.) FirewallRules: [UDP Query User{1F8DE3B6-7DC3-4D0D-B6C6-921BF9DCA756}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{FB5E1379-3D98-4E01-842C-D08D656C060D}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe] => (Allow) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.139\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{89D371B0-A5DC-4666-818F-1491C8A70B02}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{7E4D3321-0841-44AE-B2B3-F0A80FDC837D}P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Block) P:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{031A2EEC-D70C-46F7-A8DE-9C34C1291A86}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{01B7D252-4281-4F60-B9AA-EB8E17179079}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{01F62252-0A37-472A-8966-90F793DD2B7B}P:\sierra\empire earth\empire earth.exe] => (Allow) P:\sierra\empire earth\empire earth.exe Keine Datei FirewallRules: [TCP Query User{11FE1017-4C6B-4D0E-99CA-14950B89DA65}P:\sierra\empire earth\empire earth.exe] => (Allow) P:\sierra\empire earth\empire earth.exe Keine Datei FirewallRules: [{FCB3C259-07DD-466C-9D4C-D02F5B6ED225}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert] FirewallRules: [{1A90CD28-C6C9-406B-80DA-5EF58E0B7147}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert] FirewallRules: [UDP Query User{258958A6-C6D2-4117-B3CA-ABEAC8F41B0D}P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{B3E5C591-620B-48DF-A3D8-2EE0677C980C}P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) P:\neuer ordner\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{460CDB2B-E2FF-4801-99F2-B942D332826C}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{75CF4EC5-DE3E-4EA8-9A1E-71730ED5DCC2}P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{C8AA98B9-5080-483E-B2F4-80640DD1AD77}P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{BAF09873-FF64-4323-895B-973E82C7D5B1}P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) P:\neuer ordner\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{383193CC-3533-47F4-A638-51C5C25C85B7}P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Block) P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe (Firefly Studios -> Firefly Studios) FirewallRules: [TCP Query User{802DF23B-AB2B-4261-AFA2-20D7D0DAC7FD}P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Block) P:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe (Firefly Studios -> Firefly Studios) FirewallRules: [UDP Query User{F0ED355D-C1FC-4461-9974-F3D1EE137E8B}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe Keine Datei FirewallRules: [TCP Query User{18CFCE0D-CD28-4236-96BE-46BFBA6B301B}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe] => (Allow) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\anno4web.exe Keine Datei FirewallRules: [TCP Query User{C730408A-40DE-4F5B-B1F2-AA8133767910}P:\neuer ordner (2)\itunes\itunes.exe] => (Allow) P:\neuer ordner (2)\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{B436289E-17C2-4AD1-9421-915DCE9785FA}P:\itunes\itunes.exe] => (Allow) P:\itunes\itunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6EC9FFF8-BA61-489A-86D0-19925154EF7E}] => (Allow) P:\iTunes.exe Keine Datei FirewallRules: [{A1FCAEAD-92D3-4850-8CE7-ABB924598E87}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe Keine Datei FirewallRules: [{CCD1AB8F-CD70-41DA-B619-1BD43B9C8200}] => (Allow) E:\install\data\Disk1\setup.exe Keine Datei FirewallRules: [{8ABBE012-225A-4126-AD32-473BD7CE0A39}] => (Allow) E:\install\data\Disk1\setup.exe Keine Datei FirewallRules: [{3704217D-7369-4F60-B946-D8CB61E8A346}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert] FirewallRules: [{069FEBFB-0810-4488-B1D1-F7848AFBDBDF}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert] FirewallRules: [{9B7BE26F-0ABD-4B71-8700-2E589A7AFFD3}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert] FirewallRules: [{69D05D45-CE9B-4ED2-802A-B8F1A1DF5CB4}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert] FirewallRules: [{823B171C-D935-4365-9B02-3142C605FEC7}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe () [Datei ist nicht signiert] FirewallRules: [{581D018D-2F7E-44A4-B126-C12E28E7D7D2}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe () [Datei ist nicht signiert] FirewallRules: [{2F574427-4843-4FDD-9E7C-222B59C3EB20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{8DCDB448-45A5-40B4-8C77-694BA76F8720}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{70722F0E-30EF-4572-B6B5-660A7EDB4F35}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{6C44A8D7-CA4F-495A-B5F9-E80BA4934F6F}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{E0962B61-A335-4B65-B8B8-12301017CAEB}] => (Allow) P:\Neuer Ordner (3)\StrongholdLegends.exe (Firefly Studios -> Firefly Studios) FirewallRules: [{00C579B9-0205-4BC1-AB8D-1E07E20C68F3}] => (Allow) P:\Neuer Ordner (3)\StrongholdLegends.exe (Firefly Studios -> Firefly Studios) FirewallRules: [{2B017B21-2994-4F07-AA53-D7C5718B8FED}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 1 Open Beta\bf1.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{31A645F7-C670-4F73-ABBA-40E44EA47035}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 1 Open Beta\bf1.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [UDP Query User{00CD8083-51B8-40A3-AFC8-16D8E91F1DCF}P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [TCP Query User{5F3D9D7A-8582-410A-9D08-3C7599172DC8}P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) P:\neuer ordner (2)\starcraft ii\versions\base44983\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.) FirewallRules: [{AB7156C6-CCB7-4F30-A908-AB3EFCBF48DB}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{EADA714F-BA26-41B6-AEB3-8D293E48241F}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{C7BB905F-95F4-48AB-90E5-41DED23C4CED}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{3AB73657-6148-4AA6-A885-20322FB93649}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{EDAD4D3B-3E0E-4804-830A-89F911E29851}] => (Allow) C:\Users\Sandro\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0E49A948-7F80-4B33-BC73-FE4673C4A94F}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops III Beta\BlackOps3.exe (Activision Publishing -> ) FirewallRules: [{C7AE1BAF-9A6B-4FB2-AED7-9936638D2104}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops III Beta\BlackOps3.exe (Activision Publishing -> ) FirewallRules: [{6DD4CA8E-B7D6-4129-9F1E-0FBD3EACD0E3}] => (Block) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei FirewallRules: [{45CB3711-CBBE-4EF9-9ED6-35B0219C9D0F}] => (Block) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei FirewallRules: [UDP Query User{E06669A6-7BE4-4C7E-AA8F-56726299FC14}C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei FirewallRules: [TCP Query User{860DBEFF-91D3-41FD-B154-D46840105D25}C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold 2\stronghold2.exe Keine Datei FirewallRules: [{C02AFB00-8140-41C2-9537-1DD880244B09}] => (Block) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2F63C32F-A28D-4B45-AB62-D4B459034613}] => (Block) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{E907F5AB-94BF-48D1-87B3-92AFC6AA89E6}C:\users\sandro\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{0BC3D793-44AC-4AC6-9CAF-EE75B911DFB5}C:\users\sandro\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandro\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B89FF45A-6ABC-4754-9D36-F3293E381D6E}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{46DB1353-4BA8-4032-A2A0-D9666608AC5B}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{78F2635C-BBA8-4152-8F13-A5412E794A72}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{B256B779-08D8-4173-9035-1AEEB43BF6A3}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{B6454B87-AC48-4761-8804-10017526CE28}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{BFC4DA33-7EF7-4551-8A34-E4F19496075D}] => (Allow) P:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{3BFD1196-B1E9-42D3-89DB-890D0B308D96}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{AE813012-407E-49D7-8DFE-7DAD21B6CA96}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{BF35BC72-7AA3-457F-B657-71C64C90E75B}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{80816AA9-042F-4F7B-9CFB-FA1235855493}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{927D53D1-16E4-403B-8629-4FDDD087B920}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert] FirewallRules: [{F9F1E4D8-36AB-410D-B361-D1B204B4E927}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert] FirewallRules: [{BE1D2D8B-6E2C-49C1-9CD0-228D1CED9E21}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta 2\bfh.exe (Electronic Arts -> Visceral Games) FirewallRules: [{123C68E2-ED16-4256-BB22-88A280D8E439}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta 2\bfh.exe (Electronic Arts -> Visceral Games) FirewallRules: [{DD19C062-0FD5-4AEB-84C9-2FECBC804612}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{78CCC9BF-C955-4268-BC3A-D2FEFD8FBEFA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{70F70805-2D45-4A0C-A695-A55E3DF0A03F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{A2328181-F68A-4862-B5E7-3CBCEB84C476}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [UDP Query User{68D3FB7F-177F-4CA8-B784-A07028BB5D1B}P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe] => (Allow) P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{A3470FF2-B52D-472D-898E-71E4AE57A954}P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe] => (Allow) P:\program files (x86)\steamlibrary\steamapps\common\call of duty black ops ii\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{B5B1CF6F-3F63-4E73-B50D-8DDF2406BACD}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{FE105FC3-0DD9-4B27-8093-E433B6D8769B}] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{235858F7-BD28-4679-9A48-9C153DA7D7B1}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{51B1E5D8-EB94-4E44-A2AB-08D9CF5F2F56}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{36D774DD-D7B4-4647-A91B-1C16AC0619B1}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei FirewallRules: [{8CF8C789-E5E8-43F5-8EAE-46425424DB52}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{60DCA3A8-0F91-4549-BF7A-C1463CBF0F9B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{C0ECD004-4221-4B40-9776-B76846815025}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei FirewallRules: [{0429D54F-8E9B-4B93-8654-FF1AABE9BA9C}] => (Block) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{6791ADBF-D9A1-492E-A643-C55E3ABF2AF0}] => (Block) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [UDP Query User{1CABF36E-457A-463D-8592-34C978DEEA86}C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [TCP Query User{CE8E856E-D9EC-43A0-AFA8-10FD9C86A4CF}C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\sandro\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei FirewallRules: [{57F5E240-3603-4366-A16A-5583A726F84E}] => (Allow) P:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe (Respawn Entertainment, LLC -> ) FirewallRules: [{836FF3F1-9535-41B4-B86A-4B11FE597566}] => (Allow) P:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe (Respawn Entertainment, LLC -> ) FirewallRules: [{0BFDEC65-22C5-4216-8283-1E936F7DB5AF}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{10484632-874D-4E8E-8515-C39F6514CEAE}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{BC4C432E-C5ED-4FFC-ABA2-E08B8A81034F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei FirewallRules: [{BA63CAC9-11D1-4FEA-AA6F-2C11F02130F4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei FirewallRules: [{A7ABE5E6-B096-4A17-8E46-388D6D80A8B1}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{76649816-E988-47C2-BA10-F9475D2563AA}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{4C869F07-CC66-457E-8076-FEB0268DDBA3}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta\bfh.exe (Electronic Arts -> Visceral Games) FirewallRules: [{55C42346-E0D6-4910-B208-1DECA075B286}] => (Allow) P:\Program Files (x86)\Origin Games\BFH Beta\bfh.exe (Electronic Arts -> Visceral Games) FirewallRules: [{49D15031-44F4-45EF-B56B-AE79634DCC61}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{03F12B5C-DEB9-4217-9486-D9AC433B4A00}] => (Allow) P:\Program Files (x86)\SteamLibrary\SteamApps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert] FirewallRules: [{1A87645A-8DCF-440E-AADC-F60CAB826ADC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{57F2E6A5-BB3B-49B3-BC6F-874ADB2292F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{4B51F772-12A7-4B63-87DA-201CF8DC9CA5}] => (Allow) empire earth.exe Keine Datei FirewallRules: [{3A2E088B-6F23-47E9-96B0-CD04A3A5232C}] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei FirewallRules: [{38FEDD2A-ACE0-44B0-9CD8-8A0A429DFA03}] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei FirewallRules: [UDP Query User{22FB31F6-6F97-4472-825D-12EDEF33F2F1}C:\sierra\empire earth\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei FirewallRules: [TCP Query User{0147FC19-1298-4E5B-A45F-028BB9CA4470}C:\sierra\empire earth\empire earth.exe] => (Allow) C:\sierra\empire earth\empire earth.exe Keine Datei FirewallRules: [{D29C078A-9A5F-4FFF-AB67-77D7A4C2B2AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B5FDA22B-22AD-43EC-ABF2-73FAF0A3D2F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{25E806F1-43DD-4615-A9E2-9DCFB3C9F680}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{803CAFA6-135B-4E24-B994-B897DA2D39D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{37FC30A0-D400-4C99-AC7D-12E331BDDDF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1609C8FB-0128-40E5-8720-5C9426DC17EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{FB6FF8DE-F626-4D36-86F8-B175EE6F8D26}P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe] => (Allow) P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{082D5BBB-B297-4F01-B546-C4ED36B305BF}P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe] => (Allow) P:\neuer ordner (2)\call of duty modern warfare beta\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{BDDC9B6E-B6E8-45B7-A27B-520C4171CB2D}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS1AA1\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{26D05036-8EA8-4301-A5D9-371E4202B578}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS1AA1\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{746EDA82-66BB-4CA8-99E5-20573474A18B}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS52E5\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [{65D1FE69-8570-401E-A975-56CF3A35DC65}] => (Allow) C:\Users\Sandro\AppData\Local\Temp\7zS52E5\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP) FirewallRules: [TCP Query User{0286DE8A-51F7-405B-AD94-E29818E19E7B}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> ) FirewallRules: [UDP Query User{7AA3C441-F329-492D-93EF-591B774A3DA7}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> ) FirewallRules: [{657140C1-087D-4F8E-9E53-8529CFA6D884}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{3BC38B8E-4488-46A0-A7B4-C6694D266AFC}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> ) FirewallRules: [TCP Query User{C5B18031-CFA1-4524-BC1F-9EA77E8D82C9}C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe] => (Block) C:\program files (x86)\hp\diagnostics\telemetrywatch\psdrtelemetrywatch.exe (HP Inc. -> ) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/18/2020 01:20:03 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (21036,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/18/2020 01:08:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LogiOptionsMgr.exe, Version: 6.92.275.0, Zeitstempel: 0x5b6e2f77 Name des fehlerhaften Moduls: LogiOptionsMgr.exe, Version: 6.92.275.0, Zeitstempel: 0x5b6e2f77 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000285eba ID des fehlerhaften Prozesses: 0x4414 Startzeit der fehlerhaften Anwendung: 0x01d5fceee142bdbe Pfad der fehlerhaften Anwendung: C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe Pfad des fehlerhaften Moduls: C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe Berichtskennung: df7138b1-2525-4313-ac05-69dc087167db Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/18/2020 11:56:04 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10594 Error: (03/18/2020 11:56:04 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10594 Error: (03/18/2020 11:56:04 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (03/18/2020 11:56:03 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8766 Error: (03/18/2020 11:56:03 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8766 Error: (03/18/2020 11:56:03 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Systemfehler: ============= Error: (03/18/2020 09:41:42 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (03/17/2020 11:21:36 PM) (Source: DCOM) (EventID: 10010) (User: SANDRO) Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/17/2020 10:32:13 PM) (Source: DCOM) (EventID: 10005) (User: SANDRO) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/17/2020 10:32:04 PM) (Source: DCOM) (EventID: 10005) (User: SANDRO) Description: Fehler "1084" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {A47979D2-C419-11D9-A5B4-001185AD2B89} Error: (03/17/2020 10:22:33 PM) (Source: DCOM) (EventID: 10005) (User: SANDRO) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/17/2020 10:12:33 PM) (Source: DCOM) (EventID: 10005) (User: SANDRO) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/17/2020 10:02:33 PM) (Source: DCOM) (EventID: 10005) (User: SANDRO) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/17/2020 09:52:33 PM) (Source: DCOM) (EventID: 10005) (User: SANDRO) Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {DD522ACC-F821-461A-A407-50B198B896DC} CodeIntegrity: =================================== Date: 2020-02-19 21:36:04.705 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-01-03 11:51:07.133 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-11-12 07:44:27.395 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-12 20:53:29.835 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-11 11:49:54.494 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-25 08:36:53.763 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. V1.7 02/20/2014 Hauptplatine: MSI Z87-G45 GAMING (MS-7821) Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 16327.93 MB Verfügbarer physikalischer RAM: 9328.13 MB Summe virtueller Speicher: 18759.93 MB Verfügbarer virtueller Speicher: 7204.42 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.44 GB) (Free:32 GB) NTFS Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:826.78 GB) NTFS Drive p: (Programme) (Fixed) (Total:931.51 GB) (Free:289.26 GB) NTFS \\?\Volume{303349d4-b4f0-11e3-8254-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 7ACAA21A) Partition 1: (Active) - (Size=353 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 596B7AB7) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: BD53728B) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
18.03.2020, 23:01 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail mit Phishing oder Trojaner Anhang Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: Avira Avira Antivirus Java 7 Update 60 Java 8 Update 25 Kaspersky Internet Security OpenOffice 4.0.1 WinRAR 5.10
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2020, 09:13 | #11 |
| E-Mail mit Phishing oder Trojaner Anhang Alles klar, alles außer Avira ist nun runter. Avira noch nicht weil folgendes passiert ist, nachdem ich noch einmal den schadhaften Anhang in Virustotal bei drag and drop reingezogen habe, um es nochmal analysieren zu lassen. Also im Aktivitätsteil von Avira steht: Muster 'PHISH/Pidief.vfmhg[phishing]' in Datei 'C:\Users\Sandro\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\3ELUJNQO\3.2020.pdf gefunden. Durchgeührte Aktion: Datei in Quarantäne verschieben Leider kann ich bei Avira anscheint keine Logs wie bei den anderen finden, Internet Recherche hat da auch nichts gebracht. Natürlich lösche ich Avira wenn ich dass tun soll, wollte davor die Infi nur nochmal weiter geben und fragen ob ich in Avira selbst die Datei 'PHISH/Pidief.vfmhg[phishing]' nun löschen soll bevor ich Avira deinstalliere? MfG |
19.03.2020, 09:22 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail mit Phishing oder Trojaner Anhang Du solltest nicht nur Avira sondern auch die anderen gelisteten Programme deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2020, 09:27 | #13 |
| E-Mail mit Phishing oder Trojaner Anhang Ja ich meinte ja "alles außer Avira ist nun runter." . Demzufolge ist der Rest der Liste ja deinstalliert. Also wie soll ich mit der in der Quarantäne befindlichen Datei verfahren, bevor ich Avira deinstalliere? |
19.03.2020, 09:35 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | E-Mail mit Phishing oder Trojaner Anhang Und ich meinte eigentlich ALLES deinstallieren was ich aufgelistet habe. Und natürlich auch Avira.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.03.2020, 13:23 | #15 |
| E-Mail mit Phishing oder Trojaner Anhang Ok es ist alles deinstalliert. |
Themen zu E-Mail mit Phishing oder Trojaner Anhang |
acrobat, administrator, adobe, anzeige, anzeigen, blockiert, computer, e-mail, ebay, email, fehler, folge, frage, free, internet, maleware, pdf, phishing, phising, phising mail, rechnung, registry, schnell, seite, trojaner, web, zugriff, öffnen |