Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Evtl. Trojan.GenericKD.

Evtl. Trojan.GenericKD.


Log-Analyse und Auswertung: Evtl. Trojan.GenericKD.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 05.04.2020, 23:24   #1
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Guten Abend,
ich habe seit einiger Zeit das Problem, dass sich Avast immer wieder wegen Dateien meldet. auch heute wieder, da stand das in einer Datei vermutlich ein Trojaner sei. Die Datei habe ich dann auch einmal durch Virustotal laufen lassen, welches folgendes anzeigt: "Trojan.GenericKD.42857627".

Ich hoffe das mir hier jemand helfen kann ob ich wirklich was auf dem PC habe.

Danke im vorraus!

PS: Da Logs zu lang, ist FRST in einem 2. Beitrag.

Mfg.

Logs:

Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2020
durchgeführt von Andre (06-04-2020 00:15:51)
Gestartet von C:\Users\Andre\Desktop
Windows 10 Home Version 1903 18362.720 (X64) (2019-12-23 20:26:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1947122267-951576711-1214051735-500 - Administrator - Disabled)
Andre (S-1-5-21-1947122267-951576711-1214051735-1001 - Administrator - Enabled) => C:\Users\Andre
astec (S-1-5-21-1947122267-951576711-1214051735-1017 - Limited - Disabled)
DefaultAccount (S-1-5-21-1947122267-951576711-1214051735-503 - Limited - Disabled)
Gast (S-1-5-21-1947122267-951576711-1214051735-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1947122267-951576711-1214051735-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1947122267-951576711-1214051735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
A360 Desktop (HKLM\...\{B209E611-5511-4AD6-B4B3-9D36F93DBCD4}) (Version: 6.0.3.1100 - Autodesk)
ACA & MEP 2016 Object Enabler (HKLM\...\{5783F2D7-F004-0000-5102-0060B0CE6BBA}) (Version: 7.8.41.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{5783F2D7-F001-0000-3102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe)
Apple Application Support (32-Bit) (HKLM-x32\...\{A7039CC9-4669-4799-92B1-C5CE346DBE3D}) (Version: 8.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DA78A9DC-3599-4D81-A960-B679687A6C14}) (Version: 8.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{7D606B87-0AEB-4C27-ABCE-1138EE09777B}) (Version: 13.0.0.41 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
AutoCAD 2016 - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-2102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 (HKLM\...\{5783F2D7-F001-0000-0102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 Language Pack - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-1102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD LT 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1009-0000-0102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD LT 2018 - Deutsch (German) (HKLM\...\{28B89EEF-1009-0407-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
AutoCAD LT 2018 Language Pack - Deutsch (German) (HKLM\...\{28B89EEF-1009-0407-1102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk)
Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk)
Autodesk AutoCAD 2016 - Deutsch (German) (HKLM\...\AutoCAD 2016 - Deutsch (German)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk)
Autodesk Content Service (HKLM\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk License Service (x64) - 5.1.4 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.4.0 - Autodesk)
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk)
Autodesk ReCap 2016 (HKLM\...\{F6FD1651-0000-1033-0102-387BAF9B3B0A}) (Version: 1.5.0.33 - Autodesk) Hidden
Autodesk ReCap 2016 (HKLM\...\Autodesk ReCap 2016) (Version: 1.5.0.33 - Autodesk)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.1.2397 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlasterX Acoustic Engine Pro (HKLM-x32\...\{18B69B8B-F2BF-45B6-844A-673E90436F9F}) (Version: 1.01.15 - Creative Technology Limited)
BlasterX Acoustic Engine Pro Extras (HKLM-x32\...\{181E01EF-AF4A-458D-A28C-2CB32CFF9A7F}) (Version: 1.0 - Creative Technology Limited)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version:  - Cheat Engine)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.02 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Decacopy clipboard manager (HKLM-x32\...\{ADE8A368-4911-40CB-9289-1E3A6CDD7D73}) (Version: 1.0.1 - Gomberto Muraca)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.01 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{70843FAC-DA36-49CD-A9A1-6CB1665C9346}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.1 - Rockstar Games)
iCloud (HKLM\...\{359CA9EA-898C-4F5C-80D9-C111F27B489E}) (Version: 7.17.0.13 - Apple Inc.)
iTunes (HKLM\...\{C491CA9A-814E-4113-9F70-CC8A039D87B9}) (Version: 12.10.4.2 - Apple Inc.)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.85 (HKLM\...\Logitech Gaming Software) (Version: 8.85.215 - Logitech Inc.)
MediathekView 13.5.1 (HKLM\...\1927-5045-2127-3394) (Version: 13.5.1 - MediathekView Team)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 68.6.0 (x86 de) (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Mozilla Thunderbird 68.6.0 (x86 de)) (Version: 68.6.0 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 67.0.3575.115 (HKLM-x32\...\Opera 67.0.3575.115) (Version: 67.0.3575.115 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.2 - Rockstar Games)
Save Wizard for PS4 MAX  (HKLM-x32\...\{5DF30E22-0D6B-4E56-B777-2E4B1178BC4F}) (Version: 1.1.0.0 - DataPower)
SketchUp-Import 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk)
Spotify (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Spotify) (Version: 1.1.29.592.gf0779179 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
Verfügbare Autodesk-Apps 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WeMod (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\WeMod) (Version: 6.3.4 - WeMod)
WhatsApp (HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\WhatsApp) (Version: 0.4.2088 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
ROBLOX -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.426.4122.0_x86__55nm5eh3cm0pr [2020-04-04] (ROBLOX Corporation)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2015-12-11] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> D:\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> D:\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\OneDrive\19.232.1124.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> D:\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\OneDrive\19.232.1124.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\OneDrive\19.232.1124.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{9CF1512B-6019-4573-9466-57AA61960209}\InprocServer32 -> C:\Users\Andre\AppData\Local\Microsoft\Windows Sidebar\Gadgets\nvidia20.gadget\NvApiReader.dll (Orbmu2k) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1947122267-951576711-1214051735-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> D:\Autodesk\AutoCAD 2016\de-DE\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc -> Autodesk, Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-ZIP\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk, Inc -> Autodesk)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-01-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-ZIP\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-ZIP\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\Avast\ashShell.dll [2020-02-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Win RaR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DataPower\Save Wizard for PS4 MAX\Manual - Save Wizard for PS4 MAX.lnk -> hxxp://www.savewizard.net/manuals/swps4m

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-10-30 13:49 - 2020-04-03 22:32 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2019-09-25 09:17 - 2019-09-25 09:17 - 001991168 _____ () [Datei ist nicht signiert] C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\ffmpeg.dll
2019-09-25 09:17 - 2019-09-25 09:17 - 000115712 _____ () [Datei ist nicht signiert] C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\libegl.dll
2019-09-25 09:17 - 2019-09-25 09:17 - 004636672 _____ () [Datei ist nicht signiert] C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\libglesv2.dll
2019-08-13 18:31 - 2019-08-13 18:31 - 000862720 _____ () [Datei ist nicht signiert] D:\Programme\Teamspeak\config\plugins\NextGen-Voice.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\Teamspeak\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] D:\Programme\Teamspeak\libGLESv2.dll
2016-04-24 16:33 - 2015-12-31 16:15 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7-ZIP\7-zip.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Teamspeak\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:FB6A21E3 [226]
AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:3or4kl4x13tuuug3Byamue2s4b [81]
AlternateDataStreams: C:\Users\Andre\Desktop\AU.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Andre\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1947122267-951576711-1214051735-1001\Software\Classes\.scr: AutoCADScriptFile => 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-05 19:16 - 000000825 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andre\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdAppMgrSvc => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: CG6Service => 2
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: FlexNet Licensing Service 64 => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Online Shield Starter Service => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PnkBstrA => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
MSCONFIG\Services: WsAppService => 2
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: iTunesHelper => "D:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesTrayAgent => D:\Downloads\(CR)(SHC)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "D:\Downloads\(CR)(SHC)\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: ProfilerU => C:\Program Files\SmartTechnology\Software\ProfilerU.exe
MSCONFIG\startupreg: RoccatKonePure => "D:\Programme\Maus Treiber\KonePureMonitor.EXE"
MSCONFIG\startupreg: S.T.R.I.K.E.5 Service => C:\Program Files (x86)\Mad Catz\Strike5Service\Strike5.exe
MSCONFIG\startupreg: SaiMfd => C:\Program Files\SmartTechnology\Software\SaiMfd.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SOS_Agent => "C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe" -agent
MSCONFIG\startupreg: SoundTouch Music Server => "D:\Programme\Neuer Ordner\SoundTouchMusicServer\SoundTouch music server.exe"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ISUSScheduler"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "ISUSPM Startup"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "eXtra Buttons"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_262A34B9EA56A41201DA152ACFF6B9C3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{9EB3F6BA-1EAB-4BBF-BCE2-FA7D8F5B43AB}D:\spiele\lol\game\league of legends.exe] => (Allow) D:\spiele\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{F5DDA45C-638D-4B45-95A2-9E2504B44F89}D:\spiele\lol\game\league of legends.exe] => (Allow) D:\spiele\lol\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{05E21D3A-DB2C-4D48-A0BF-11F5EF6DC1C1}D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{92E39996-7D5E-4D40-97DF-10AECCE070F1}D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) D:\windowsapps\spotifyab.spotifymusic_1.115.448.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6FBE880E-228B-4171-BA5C-A03332E4E3DA}D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs -> Phoenix Labs)
FirewallRules: [TCP Query User{EA0F0F51-ECBC-4ECF-8D3D-9E3600DFE720}D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) D:\fortninte\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs -> Phoenix Labs)
FirewallRules: [UDP Query User{249D3FE8-639F-4F80-88A6-44833FFEC8B0}D:\programme\teamspeak\ts3client_win64.exe] => (Allow) D:\programme\teamspeak\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{53B020D8-F6D6-4019-9D47-395479C922C7}D:\programme\teamspeak\ts3client_win64.exe] => (Allow) D:\programme\teamspeak\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [{571534EA-EB91-462A-8E33-5050089114D5}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1F069166-B530-4D5E-A11E-83C1DC573D85}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{779399EB-9974-4400-A0D4-16092638C950}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3F0D1FB4-B07C-4AFC-9EDB-E48D6F3377B4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0FD38576-630C-4A7D-B182-259678B1CD06}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F673DFBB-F6BF-429E-B186-991C17CB8E69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DA236A0F-1E51-4910-84F2-91C0A8F8FA50}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E683D043-C222-45E4-B9FA-644E442835E2}] => (Allow) D:\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{8A4807D2-ABC3-463A-98E1-FC784021A5C9}] => (Allow) D:\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [UDP Query User{236D6AE9-8E56-4841-B0A5-E69216ADF764}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{D170197D-FC4C-431A-8349-8B185DA4F4D7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{1A920772-6D5F-4CC2-8F4F-5B3779079B0A}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{71AB6F7E-4981-4EDF-B94E-9E81AF5B66E2}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{64797097-8A8B-4BA9-889E-ED31942E3C1B}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{84AC8089-80D1-499A-BF47-B4E4AF3D1902}C:\users\andre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{94298098-2744-47DB-A773-8F70CCC2D705}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{459A591B-A4AA-4956-B0F8-B040D2967E79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{526CDB0C-F7DB-4CB6-AAE0-8712CBAD1270}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2B9EE026-A0AB-4F86-A494-202759B81F69}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6CC28B62-D40B-4060-92BB-B5E59339FA2C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11CB698D-6CA3-46C6-98B3-7EB460E40BBE}] => (Allow) LPort=2869
FirewallRules: [{1F9757A8-09E5-4AB8-A963-8B27132DCCF4}] => (Allow) LPort=1900
FirewallRules: [{64CF8A4C-1571-4C16-BEA8-F9BA0D668A3A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D43746B9-4424-4094-8E2C-21E0EFC15B92}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{03E061EC-F229-4FCF-B195-99BE2E6CF577}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6C71BCE0-1B9A-4C71-BB40-EDF7049991C6}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{CCE71947-17B4-4FC8-B3D9-9060D1A5F130}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{37003ED2-284A-42BB-9476-717D97CA7733}D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{CEBFC699-3533-4E59-8D57-915D1B396C12}D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5400C0D3-0D42-49A4-A772-7333185DD925}D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{044F1CE9-84CA-4F87-BC41-789A3B5FCC7C}D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortninte\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{34E4732B-FA90-4BE1-A546-6D0243985F15}D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{219BE63C-73B2-4CCA-9A44-EE9CBBE73955}D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortninte\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{023B500E-0618-4947-A55D-92F6C5A1CC8D}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{0638E4A6-9E25-451F-BACC-BAA876D38D64}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{47270C5D-8BBB-4D0E-8D53-8340BCA416C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D85E5E60-2786-4591-80A6-821289E227F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A427C06F-D22B-4244-8C6C-B2454E1018BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F85AA121-F90E-433D-8483-2C9B71AEBFF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{67E51659-1331-4A96-845E-1DE917616E0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0B28E5A1-A723-49B1-B74A-E0AB1F24DC93}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{77F1206F-3802-426E-9070-06EE29428404}] => (Allow) LPort=50248
FirewallRules: [{37750054-3064-46B7-85A6-9F6F403FCE24}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6C5ED981-DF4E-4ADD-8C22-A8B81080BD73}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5FD6BE40-79A0-4D5C-8A49-022CEB16C702}] => (Allow) D:\Programme\Steam\SteamApps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{D9F3394F-93E4-49E9-857D-587A5B6F7968}] => (Allow) D:\Programme\Steam\SteamApps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{43116F87-7308-4209-8833-ED69CC65C24B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10127CDC-A54D-4E62-AA8D-C6A0B677E3C8}] => (Allow) D:\Programme\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{2B233D7F-5151-4E43-AEA0-D210D5CE2B90}] => (Allow) D:\Programme\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [TCP Query User{EA3EA278-95CE-4155-82DA-B2037BB33854}D:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{E9E7A4D9-55E1-4DDF-BFFF-13997D7B6B01}D:\battlenet\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\battlenet\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{5D1CA78B-286A-4270-9590-BC8BDC436D15}] => (Allow) D:\Programme\Steam\SteamApps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [{668DC4BE-8343-4E5C-BB9C-BBD31B8454B1}] => (Allow) D:\Programme\Steam\SteamApps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [{94B501FF-2A0E-49D1-871D-75C52801E88D}] => (Allow) D:\Programme\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe (Wolcen Studio) [Datei ist nicht signiert]
FirewallRules: [{152F7A66-8A52-4BB7-9E5A-60620ABE6D65}] => (Allow) D:\Programme\Steam\SteamApps\common\Wolcen\win_x64\Wolcen.exe (Wolcen Studio) [Datei ist nicht signiert]
FirewallRules: [{5FCC1C73-6307-43EC-BEE2-C7159CCC9CE4}] => (Allow) D:\Programme\Steam\SteamApps\common\Thief Simulator\thief.exe () [Datei ist nicht signiert]
FirewallRules: [{322586B7-231F-4E8C-BAD2-A607DC6BE7E1}] => (Allow) D:\Programme\Steam\SteamApps\common\Thief Simulator\thief.exe () [Datei ist nicht signiert]
FirewallRules: [{0F3185E8-9AA9-4F2E-B501-128318C4CA37}] => (Allow) C:\Program Files (x86)\Opera\67.0.3575.97\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{18279C2A-A532-4A5F-AE1C-A2A387E01CD4}] => (Allow) D:\Programme\Steam\SteamApps\common\Car Mechanic Simulator 2018\cms2018.exe () [Datei ist nicht signiert]
FirewallRules: [{DAACF16D-F495-4905-BEF3-9304AC5F4E50}] => (Allow) D:\Programme\Steam\SteamApps\common\Car Mechanic Simulator 2018\cms2018.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CBC03038-9202-452E-92F5-CFD9F19A7343}D:\gta\grand theft auto v\gta5.exe] => (Allow) D:\gta\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{65A6C1C4-04F0-4ABF-9592-063EB5CE31F3}D:\gta\grand theft auto v\gta5.exe] => (Allow) D:\gta\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F3D7E973-D152-4184-B1AC-55FC5FECDE61}] => (Allow) D:\Programme\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{CC3065B3-D1AE-460C-A579-1DCCDCFCF517}] => (Allow) D:\Programme\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{84D06C8E-8AFB-4F84-BB15-53BDC6AD285F}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{0334EA77-682C-4BC9-A600-3D84D64464AA}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{77A82936-37B5-48A0-9C2F-08C1B366C3DE}] => (Allow) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{20A56169-D20E-46F4-A670-D7722809BB97}] => (Allow) D:\Programme\Steam\SteamApps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{B34788DE-AA76-4AF2-9377-5D889E1C5B9D}] => (Allow) D:\Programme\Steam\SteamApps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:99.54 GB) (Free:21.06 GB) (21%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/05/2020 01:20:49 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (04/05/2020 01:20:49 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 16504, und die erforderliche Größe betrug 32120.

Error: (04/04/2020 02:21:34 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12760,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/04/2020 01:47:08 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13800,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/04/2020 01:21:34 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3188,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2020 10:52:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12832,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2020 10:43:58 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4244,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (04/03/2020 10:39:08 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (04/03/2020 10:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/03/2020 10:32:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Autodesk Content Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/03/2020 10:32:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Autodesk Content Service erreicht.

Error: (04/03/2020 10:32:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎04.‎2020 um 16:06:20 unerwartet heruntergefahren.

Error: (04/03/2020 10:32:34 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (04/03/2020 02:06:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/03/2020 02:06:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Autodesk Content Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/03/2020 02:06:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Autodesk Content Service erreicht.


CodeIntegrity:
===================================

Date: 2020-04-05 13:20:59.205
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.152
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.128
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-05 13:20:59.099
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-03 22:34:51.887
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-03 22:34:51.862
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-04-03 22:34:51.832
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Programme\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0603 05/15/2014
Hauptplatine: ASUSTeK COMPUTER INC. H81M-D PLUS
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16320.1 MB
Verfügbarer physikalischer RAM: 9967.22 MB
Summe virtueller Speicher: 32704.1 MB
Verfügbarer virtueller Speicher: 24003.44 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:99.54 GB) (Free:21.06 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:137.95 GB) NTFS

\\?\Volume{ba869956-4f0a-11e4-8912-806e6f6e6963}\ (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS
\\?\Volume{10c9e164-0000-0000-0000-b0f818000000}\ () (Fixed) (Total:0.87 GB) (Free:0.4 GB) NTFS
\\?\Volume{ba869958-4f0a-11e4-8912-806e6f6e6963}\ (Recovery) (Fixed) (Total:11.04 GB) (Free:1.61 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 10C9E164)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=99.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=889 MB) - (Type=27)
Partition 4: (Not Active) - (Size=11 GB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A6763F7F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Alt 05.04.2020, 23:26   #2
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Anhang Logs: Evtl. Trojan.GenericKD.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2020
durchgeführt von Andre (Administrator) auf ANDRE-COMPUTER (ASUS All Series) (06-04-2020 00:14:24)
Gestartet von C:\Users\Andre\Desktop
Geladene Profile: Andre (Verfügbare Profile: Andre & DefaultAppPool)
Platform: Windows 10 Home Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Avast Software s.r.o. -> AVAST Software) D:\Programme\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) D:\Programme\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) D:\Programme\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) D:\Programme\Avast\AvastUI.exe
(Avast Software s.r.o. -> AVAST Software) D:\Programme\Avast\wsc_proxy.exe
(Globalhop Ltd -> Gomberto Muraca) C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\decacopy.exe
(Globalhop Ltd -> Gomberto Muraca) C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\decacopy.exe
(Globalhop Ltd -> Gomberto Muraca) C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\decacopy.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera.exe
(Opera Software AS -> Opera Software) C:\Program Files (x86)\Opera\67.0.3575.115\opera_crashreporter.exe
(Piriform Software Ltd -> Piriform Ltd) D:\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) D:\Programme\Teamspeak\ts3client_win64.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16073336 2016-08-11] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
HKLM\...\Run: [AvastUI.exe] => D:\Programme\Avast\AvLaunch.exe [277664 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2020-01-16] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [3024920 2020-03-27] (Opera Software AS -> Opera Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-06-14] (InstallShield Software Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Run: [CCleaner Smart Cleaning] => D:\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Run: [decacopy] => C:\Users\Andre\AppData\Roaming\Gomberto Muraca\Decacopy clipboard manager\decacopy.exe [84828184 2019-09-25] (Globalhop Ltd -> Gomberto Muraca)
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-01-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1947122267-951576711-1214051735-1001\...\Policies\Explorer: [] 
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> 
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> 
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] -> 
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02314992-C168-451A-83A1-23ECB813C0CF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947122267-951576711-1214051735-1018 => C:\Users\Andre\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {086E2AE9-E621-4529-898B-3C1D60018D1E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0BA46C8B-9C7B-4FF4-AD06-DD6C7913EA79} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-13] (Adobe Inc. -> Adobe)
Task: {0D469D3C-4FD5-4898-B5A6-974CF9F869F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1341F635-69F0-40A4-BCF7-88D11E32CAEE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14435A31-6C82-44B8-8971-864ACAF775FB} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {19D0EA95-DB56-49D3-99E1-D955FD64A5D7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1FFCFC2E-890E-4597-9573-F4B6C10C7C62} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2C78366E-B37D-47AB-B156-E9AD5CE49C80} - System32\Tasks\Opera scheduled Autoupdate 1420138691 => C:\Program Files (x86)\Opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {34C6BFA7-F58F-44D5-AB32-CADB07E2B52A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3672BD3C-7A78-4C0D-8270-55AD0C48C35B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {373490CA-D8AC-4AF0-BF09-448D7ED152D8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {37A842F7-223F-4111-A9D5-931296675AD8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {387DE03E-4BD9-4053-8EE4-EA5543508DAA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4152958D-3366-4056-A822-DA13861421AA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {4214488B-8665-401D-8070-3A67BBBBE5C3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {43C0A59A-2366-4F60-AA65-AD06E09D6A6D} - System32\Tasks\{E95ACBD4-73E8-4E8C-8D2C-83108431DEC9} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {44384F0E-11EB-4D27-BE8A-D42C17B52481} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {451565FC-2405-4A7A-B217-8923B31B60BA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {46C7E3D4-F8F2-4E41-9922-D231B7BD66BB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-13] (Adobe Inc. -> Adobe)
Task: {4799DDEA-FC74-4BAC-9723-40110D8412F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E790163-C233-42CC-9830-0C9388148090} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {53F420F4-CFD6-4A5E-AAF9-652B937F8A0E} - System32\Tasks\Driver Booster SkipUAC (Andre) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {58499029-CBA4-410E-BD1A-5D3191A5ED0F} - System32\Tasks\{8F4A70D1-7888-4B94-8788-AE9019D295F0} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZKCPRT4N\lgs510.exe" -d C:\Users\Andre\Desktop
Task: {58A3CA86-D3DD-493D-9001-50847BFB0D2C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D2D197F-8490-4851-BBF0-44D5441B0FDA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5FB42BF6-5FEA-45C5-A08A-E85FE01E3561} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {5FF42E5A-FED7-4330-8F95-C69D166573BC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {64AFAE5B-6229-4B34-B78C-4A5C804F5655} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64BD64A5-06BD-4C8F-83FE-83FDAE3075AB} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe
Task: {658E61B3-B280-4B38-BF48-85A79D0E6CD7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {65ADB136-EF68-402D-83F3-B67DAFBFF62C} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {65B8AF21-6016-427E-99E9-CABCF096154E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {65E32F9C-6C2B-4CBD-A309-400574492691} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {67A76B64-1D89-486C-871C-CD329F6DEBF9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {6A8616F9-841F-48E6-AA4B-13AA872C52DF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1660520 2020-02-27] (Avast Software s.r.o. -> Avast Software)
Task: {6DB4D35F-85DF-4536-803E-35900AE83927} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6E405E30-2EE4-4D68-A1D8-6294ABC320B9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {6EC03349-8DDF-4751-90B4-BF679C638A90} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {756BB5DF-E6C5-4D56-AFC2-B4BAB75AD3E4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {78E9FB45-1558-4712-ABEA-08F5F822EB83} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {7DFFA6EF-AD85-43AD-AD72-50A44F850B55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {815B1A3C-1F77-412F-8405-D92A64E3FF9F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84DE2170-B3ED-403A-9CC7-8F6F18B0D444} - System32\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {86CB03CA-925A-460D-9C33-187E57BFF39F} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {898741D8-F03C-4542-B298-AAF31FD1646E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {8E354CF0-5F85-4554-B662-DDDE8698D368} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8EA3F2D6-F02C-4153-8B88-3CE06CCEDB04} - System32\Tasks\Opera scheduled assistant Autoupdate 1582727444 => C:\Program Files (x86)\Opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {90E045FD-EB2C-48C2-8B91-463CC0D90FF1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {95FAC0BD-6149-402F-B969-B4734AF24C0A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-13] (Adobe Inc. -> Adobe)
Task: {97D8269E-D016-4ACB-ABE5-6FA545CA3EB1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {9812BC96-DFA2-4A61-AF2B-9A02CA85A961} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9D222859-D911-40FE-85BB-521C9609AF90} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A4CD7EAB-865C-42C0-BBC7-09ACB342FB0C} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A96F7AF4-8C1B-483A-A2F7-A16EF23B0986} - System32\Tasks\CCleaner Update => D:\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {AC533667-2E40-40CD-AD39-7EC2010A67AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AE69CF24-CFAB-4D0F-8C76-12F74CE7B85F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B63F80A3-0D4E-4606-A691-37AF77FCC518} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BC94ACD7-A11A-4EBB-98F1-5A723126227E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BF233520-2DB5-4FDC-9081-6B8AF42F65CC} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C9541BD4-AACC-418D-8CD7-4A873E58EEE9} - System32\Tasks\{1D43BA21-1050-480C-97DE-36FDC4FD8D6B} => c:\program files (x86)\opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {CEFA0A1E-1C20-4FDD-B564-3A9CA2C8C8D3} - System32\Tasks\CCleanerSkipUAC => D:\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)
Task: {D0BAF67F-F44A-4E30-B0C6-F7090F1E8F9B} - System32\Tasks\Avast Emergency Update => D:\Programme\Avast\AvEmUpdate.exe [3894664 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
Task: {D2E27B06-C1F2-4877-B62B-3E6BCF491252} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {D4C67C29-70E1-40A7-9BBA-EE3937574061} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D64499C4-7065-482E-ACA0-D2FBB6ED0326} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E5E22ADD-0D85-46D6-9983-E2F46C099912} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EC92E023-22B8-41D9-BF3D-7A34B6D85F35} - System32\Tasks\{D65932BC-AF30-4FAE-863A-A06473F85835} => c:\program files (x86)\opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {EE5F4449-E435-497A-AA15-0727C45F3C62} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F14720B2-972E-4D0E-92B3-EC01C064486D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2C7D419-50DB-412D-980E-4514EBD717F5} - System32\Tasks\{670B02F1-BA3F-4BD1-94B5-FC197D4D92B3} => c:\program files (x86)\opera\launcher.exe [1355800 2020-03-27] (Opera Software AS -> Opera Software)
Task: {F3117443-3E96-42F6-B576-7FDB7A1326A2} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {F5B1A186-261E-4EA8-A9C4-19C3C3969E1A} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [17184 2014-09-10] (LENOVO -> Lenovo)
Task: {FA212368-F04C-4CE5-8A4F-2CDF34A41566} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{72db0881-cba1-46b6-a94b-29f7bd44de8e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9067d5ce-e009-4c5a-899e-e66e0ed5de85}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
DownloadDir: D:\Downloads
SearchScopes: HKLM -> DefaultScope {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> DefaultScope {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> {49B935A5-791A-4F2D-B761-54FAD9F2A7E9} URL = 
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> {89C56C2A-2E55-4CC0-9763-FD4A7C25478F} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> {F2CEFD2F-9043-4961-86F3-85903F49B233} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-1947122267-951576711-1214051735-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default [2020-02-12]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\EYj4SSD2.default -> hxxps://www.google.de/?gws_rd=ssl|about:preferences
FF Extension: (Avira Browser Safety) - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\EYj4SSD2.default\Extensions\abs@avira.com [2016-06-15] []
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-13] (Adobe Inc. -> )
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-02-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-13] (Adobe Inc. -> )
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1947122267-951576711-1214051735-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2019-03-11] (Ubisoft Entertainment Sweden AB -> )

Chrome: 
=======
CHR Profile: C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default [2020-02-12]
CHR Extension: (Google Präsentationen) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-09]
CHR Extension: (Google Docs) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-09]
CHR Extension: (Google Drive) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-09]
CHR Extension: (YouTube) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-09]
CHR Extension: (Steam Inventory Helper) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2017-07-09]
CHR Extension: (Avast SafePrice) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-07-09]
CHR Extension: (Google Tabellen) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-07-09]
CHR Extension: (Google Docs Offline) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-09]
CHR Extension: (Avast Online Security) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-07-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-09]
CHR Extension: (Google Mail) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

Opera: 
=======
OPR DownloadDir: D:\Downloads
OPR Notifications: hxxps://forum.unity-life.de; hxxps://hellcase.com; hxxps://skins.cash; hxxps://skinsjar.com; hxxps://t3n.de; hxxps://unity-life.de; hxxps://www.autodoc.de; hxxps://www.drakemoon.com; hxxps://www.facebook.com; hxxps://www.jackpot.de; hxxps://www.op.gg; hxxps://www.reddit.com; hxxps://www.rtl.de; hxxps://www.stern.de; hxxps://www.tomsguide.com; hxxps://www.waz.de; hxxps://www.youtube.com
OPR StartupUrls: 
OPR Session Restore: -> ist aktiviert.
OPR Extension: (BetterTTV) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-03-20]
OPR Extension: (WOT Web of Trust, Website Reputation Ratings) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\eeokceolphhfjdfcibaiiopmekmcbedp [2019-07-15]
OPR Extension: (Super Auto Refresh) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\ghjaeanhfafkigkehjgapnlobfhefkme [2018-01-06]
OPR Extension: (Tampermonkey) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfdhdgbonjidekjkjmjaneanmdmpmidf [2019-12-06]
OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Andre\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2020-04-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-01-10] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R3 aswbIDSAgent; D:\Programme\Avast\aswidsagent.exe [6046624 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
S2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31160 2015-02-05] (Autodesk, Inc -> Autodesk, Inc.)
R2 avast! Antivirus; D:\Programme\Avast\AvastSvc.exe [413472 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; D:\Programme\Avast\wsc_proxy.exe [57536 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-01] (BattlEye Innovations e.K. -> )
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-08-11] (Logitech Inc -> Logitech Inc.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
S4 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2475312 2019-12-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3352376 2019-12-24] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\RockstarGamesLauncher\Launcher\RockstarService.exe [1314448 2020-03-11] (Rockstar Games, Inc. -> Rockstar Games)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.229\WsAppService.exe [493280 2017-08-21] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-07-09] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37864 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [205576 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [271120 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [206608 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [64272 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2020-02-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [279360 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42976 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175400 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110560 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84056 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848672 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [458584 2020-03-11] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [235184 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2016-01-19] (AVAST Software a.s. -> The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316256 2020-02-25] (Avast Software s.r.o. -> AVAST Software)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-03-31] (Martin Malik - REALiX -> REALiX(tm))
R3 KsUSBa64; C:\WINDOWS\system32\drivers\ksUSBa64.sys [1718336 2018-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-06-25] (Logitech Inc -> Logitech Inc.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-30] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30280 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57928 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
S3 REN2CAP_DRIVER; C:\WINDOWS\System32\drivers\ren2cap.sys [46728 2012-01-05] (4Front Technologies, Inc. -> )
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [23968 2015-10-06] (Madcatz Europe Ltd -> Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [51488 2015-10-06] (Madcatz Europe Ltd -> Saitek)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 taphss6; C:\WINDOWS\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (AnchorFree Inc -> Anchorfree Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45664 2019-12-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [355760 2019-12-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-24] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-06 00:14 - 2020-04-06 00:15 - 000041310 ____C C:\Users\Andre\Desktop\FRST.txt
2020-04-06 00:14 - 2020-04-06 00:15 - 000000000 ____D C:\FRST
2020-04-06 00:13 - 2020-04-06 00:13 - 002281472 ____C (Farbar) C:\Users\Andre\Desktop\FRST64.exe
2020-04-03 23:41 - 2020-04-05 14:09 - 000000000 ____D C:\Users\Andre\AppData\Roaming\sylent
2020-04-02 22:37 - 2020-04-02 22:52 - 000000000 ____D C:\Users\Andre\AppData\Local\WeMod
2020-04-02 21:20 - 2020-04-02 21:20 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Bungie
2020-04-02 20:18 - 2020-04-02 20:18 - 000000213 ____C C:\Users\Andre\Desktop\Destiny 2.url
2020-04-02 15:03 - 2020-04-02 15:03 - 000000000 ___DC C:\Users\Andre\Desktop\SuperBLT-R027-3.2.0-wsock
2020-04-02 15:02 - 2020-04-02 15:02 - 014636936 ____C (Microsoft Corporation) C:\Users\Andre\Desktop\vc_redist.x86.exe
2020-04-02 00:21 - 2020-04-02 22:37 - 000002205 ____C C:\Users\Andre\Desktop\WeMod.lnk
2020-04-02 00:21 - 2020-04-02 00:21 - 000075920 ____C (Daring Development Inc.) C:\Users\Andre\Desktop\PAYDAY 2 Trainer.exe
2020-04-01 20:39 - 2020-04-02 04:01 - 000000000 ____D C:\Users\Andre\AppData\Local\PAYDAY 2
2020-04-01 20:08 - 2020-04-01 20:08 - 000000685 _____ C:\Users\Public\Desktop\World of Warcraft.lnk
2020-04-01 20:08 - 2020-04-01 20:08 - 000000685 _____ C:\ProgramData\Desktop\World of Warcraft.lnk
2020-04-01 20:08 - 2020-04-01 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2020-03-27 13:15 - 2020-03-27 13:15 - 000000000 ___DC C:\Users\Andre\Desktop\DS4
2020-03-27 13:15 - 2020-03-27 13:15 - 000000000 ____D C:\DS4
2020-03-27 11:12 - 2020-03-27 11:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\S-1-5-21-1947122267-951576711-1214051735-1001
2020-03-26 21:25 - 2020-03-26 21:25 - 000000209 ____C C:\Users\Andre\Desktop\Counter-Strike Global Offensive.url
2020-03-26 00:23 - 2020-03-26 00:23 - 000000831 ____C C:\Users\Andre\Desktop\Grand Theft Auto V.lnk
2020-03-25 23:17 - 2020-03-26 00:24 - 000000000 ___DC C:\Users\Andre\Documents\Rockstar Games
2020-03-25 23:17 - 2020-03-25 23:17 - 000000000 ____D C:\Program Files\Rockstar Games
2020-03-25 23:17 - 2020-03-25 23:17 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-03-25 23:16 - 2020-03-25 23:16 - 000000790 ____C C:\Users\Andre\Desktop\Rockstar Games Launcher.lnk
2020-03-25 23:13 - 2020-03-25 23:13 - 000000212 ____C C:\Users\Andre\Desktop\PAYDAY 2.url
2020-03-25 23:13 - 2020-03-25 23:13 - 000000000 ____D C:\Users\Andre\AppData\Roaming\MMFApplications
2020-03-25 13:44 - 2020-03-25 13:44 - 000000000 ___DC C:\Users\Andre\Desktop\profile0 - Kopie
2020-03-24 14:48 - 2020-03-24 14:48 - 000000212 ____C C:\Users\Andre\Desktop\Car Mechanic Simulator 2018.url
2020-03-24 00:40 - 2020-03-24 00:40 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\8floor
2020-03-19 01:36 - 2020-03-19 01:36 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\Noble Muffins
2020-03-19 01:32 - 2020-03-19 01:32 - 000000212 ____C C:\Users\Andre\Desktop\Thief Simulator.url
2020-03-17 20:14 - 2020-03-17 20:14 - 000000212 ____C C:\Users\Andre\Desktop\Idle Racing GO Car Clicker Tycoon.url
2020-03-17 20:14 - 2020-03-17 20:14 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\T-Bull
2020-03-17 13:03 - 2020-03-17 13:03 - 000000000 ____D C:\ProgramData\Mozilla
2020-03-17 12:59 - 2020-03-17 13:11 - 000000000 ___DC C:\Users\Andre\Documents\Call of Duty Modern Warfare
2020-03-17 12:59 - 2020-03-17 12:59 - 000000000 ____D C:\Users\Andre\ansel
2020-03-17 12:57 - 2020-03-17 12:57 - 000000661 _____ C:\Users\Public\Desktop\Call of Duty Modern Warfare.lnk
2020-03-17 12:57 - 2020-03-17 12:57 - 000000661 _____ C:\ProgramData\Desktop\Call of Duty Modern Warfare.lnk
2020-03-17 12:57 - 2020-03-17 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2020-03-17 12:17 - 2020-03-17 12:17 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2020-03-17 11:15 - 2020-03-17 11:15 - 000000569 _____ C:\Users\Public\Desktop\Battle.net.lnk
2020-03-17 11:15 - 2020-03-17 11:15 - 000000569 _____ C:\ProgramData\Desktop\Battle.net.lnk
2020-03-17 11:11 - 2020-03-17 11:11 - 000000000 ____D C:\ProgramData\Battle.net
2020-03-14 11:21 - 2020-03-14 11:21 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 006520776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 001398584 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-14 11:21 - 2020-03-14 11:21 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-14 11:21 - 2020-03-14 11:21 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-14 11:21 - 2020-03-14 11:21 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-13 17:52 - 2020-03-13 18:54 - 000193717 _____ C:\Users\Andre\Desktop\WhatsApp Image 2020-03-08 at 11.27.03.jpeg
2020-03-11 22:19 - 2020-03-11 22:19 - 000000175 ____C C:\Users\Andre\Desktop\15151.txt
2020-03-10 19:58 - 2020-03-10 19:58 - 025900544 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 022635008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 019812352 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 007259648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 006285312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005112832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004348408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 004129648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003971808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 003243296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002875904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 002773568 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-03-10 19:58 - 2020-03-10 19:58 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-03-10 19:58 - 2020-03-10 19:58 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002584008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002315680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002307584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002259872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 002021888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001985104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001688064 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001684992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001412096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001283600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-03-10 19:58 - 2020-03-10 19:58 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001273856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001264128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001218632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001190912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001080832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001054376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001031680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001012792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001007672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000935040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000929144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000892696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000814080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000776488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000769552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbc32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000668296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000654336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000627216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbc32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtrmgr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000478792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sechost.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-03-10 19:58 - 2020-03-10 19:58 - 000403456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprdim.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000327680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000260920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000213984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000164776 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceUpdateAgent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAuto.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000136328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\omadmapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\NdisImPlatform.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000133944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000107832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000102760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000098104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000089568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000068408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManMigrationPlugin.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000063288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmRes.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmapi.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000042336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afunix.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmtask.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmprovhost.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSManHTTPConfig.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\afunix.sys
2020-03-10 19:58 - 2020-03-10 19:58 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmAgent.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msauserext.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msauserext.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsmplpxy.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iprtprio.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-03-10 19:58 - 2020-03-10 19:58 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iprtprio.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-03-10 19:58 - 2020-03-10 19:58 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-03-10 19:57 - 2020-03-10 19:57 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 006436352 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004622280 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 004471296 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 004048896 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003728896 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003587896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 003552768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003260928 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002808832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 002522112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002474496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002157056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 002087376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001972536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 001885184 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001823232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-10 19:57 - 2020-03-10 19:57 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001609216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001513040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001482040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 001481216 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001428992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 001396152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001394168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-03-10 19:57 - 2020-03-10 19:57 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001260480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001180160 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001092096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001071184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 001027000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000983896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000945384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000908504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000833616 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000802304 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000796904 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000741392 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000661816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000642216 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000605896 _____ (Microsoft Corporation) C:\WINDOWS\system32\sechost.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-03-10 19:57 - 2020-03-10 19:57 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000531768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000522384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountExtension.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000429880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000355000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Acx01000.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountCloudAP.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000263168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000258048 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000250896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TetheringMgr.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000224056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000222520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000208696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000201744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000183608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000180232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAuto.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000174392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000151568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000141840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000133256 _____ (Microsoft Corporation) C:\WINDOWS\system32\profapi.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000128312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000120048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000089616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManMigrationPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\monitor.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000066336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlrmdr.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmRes.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000056632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAProfileNotificationHandler.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000048256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmprovhost.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cellulardatacapabilityhandler.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS
2020-03-10 19:57 - 2020-03-10 19:57 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmAgent.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000030008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000029712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tbs.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000028936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspipe.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpnotify.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000016912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-03-10 19:57 - 2020-03-10 19:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsmplpxy.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchTM.exe
2020-03-10 19:57 - 2020-03-10 19:57 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-03-10 19:57 - 2020-03-10 19:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUserRes.dll
2020-03-10 19:53 - 2020-03-10 19:53 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-03-10 19:53 - 2020-03-10 19:53 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-03-09 21:22 - 2020-03-09 21:22 - 000000212 ____C C:\Users\Andre\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-04-06 00:14 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-05 23:51 - 2020-02-26 16:30 - 000003540 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582727444
2020-04-05 23:51 - 2019-12-23 22:26 - 000003804 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-05 23:51 - 2019-12-23 22:26 - 000003680 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier
2020-04-05 23:51 - 2019-12-23 22:26 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-04-05 23:51 - 2019-12-23 22:26 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000003338 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1420138691
2020-04-05 23:51 - 2019-12-23 22:26 - 000003332 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-05 23:51 - 2019-12-23 22:26 - 000003176 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000003166 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2020-04-05 23:51 - 2019-12-23 22:26 - 000003020 _____ C:\WINDOWS\system32\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001
2020-04-05 23:51 - 2019-12-23 22:26 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947122267-951576711-1214051735-1018
2020-04-05 23:51 - 2019-12-23 22:26 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002786 _____ C:\WINDOWS\system32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002768 _____ C:\WINDOWS\system32\Tasks\update-sys
2020-04-05 23:51 - 2019-12-23 22:26 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002588 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2020-04-05 23:51 - 2019-12-23 22:26 - 000002536 _____ C:\WINDOWS\system32\Tasks\CreateChoiceProcessTask
2020-04-05 23:51 - 2019-12-23 22:26 - 000002506 _____ C:\WINDOWS\system32\Tasks\Avira Browser Safety Updater Task
2020-04-05 23:51 - 2019-12-23 22:26 - 000002404 _____ C:\WINDOWS\system32\Tasks\{8F4A70D1-7888-4B94-8788-AE9019D295F0}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002264 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Andre)
2020-04-05 23:51 - 2019-12-23 22:26 - 000002264 _____ C:\WINDOWS\system32\Tasks\{D65932BC-AF30-4FAE-863A-A06473F85835}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002264 _____ C:\WINDOWS\system32\Tasks\{1D43BA21-1050-480C-97DE-36FDC4FD8D6B}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002216 _____ C:\WINDOWS\system32\Tasks\{670B02F1-BA3F-4BD1-94B5-FC197D4D92B3}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002180 _____ C:\WINDOWS\system32\Tasks\{E95ACBD4-73E8-4E8C-8D2C-83108431DEC9}
2020-04-05 23:51 - 2019-12-23 22:26 - 000002134 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2020-04-05 23:51 - 2019-12-23 22:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2020-04-05 23:51 - 2014-12-24 14:51 - 000000388 _____ C:\WINDOWS\Tasks\update-sys.job
2020-04-05 23:51 - 2014-12-24 14:51 - 000000388 _____ C:\WINDOWS\Tasks\update-S-1-5-21-1947122267-951576711-1214051735-1001.job
2020-04-05 23:25 - 2017-06-03 21:47 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\Mozilla
2020-04-05 22:53 - 2019-12-23 22:26 - 000004226 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2020-04-05 22:50 - 2020-02-17 19:14 - 000000000 ____D C:\Users\Andre\AppData\Roaming\decacopy
2020-04-05 22:50 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-05 15:05 - 2017-10-30 13:49 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-05 13:30 - 2019-08-05 23:15 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\DS4Windows
2020-04-04 01:16 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-04 01:16 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-03 23:23 - 2016-05-13 07:15 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\WhatsApp
2020-04-03 22:39 - 2019-12-23 22:27 - 001969002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-03 22:39 - 2019-03-19 14:16 - 000820820 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-03 22:39 - 2019-03-19 14:16 - 000177254 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-03 22:32 - 2019-12-23 22:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-03 22:32 - 2019-12-23 22:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-03 14:06 - 2015-01-01 20:57 - 000000000 ____D C:\Program Files (x86)\Opera
2020-04-03 02:22 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-02 22:52 - 2019-11-03 16:18 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\WeMod
2020-04-02 22:52 - 2016-05-13 07:15 - 000000000 ___DC C:\Users\Andre\AppData\Local\SquirrelTemp
2020-04-02 22:37 - 2019-02-10 23:16 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2020-04-02 20:18 - 2015-09-14 22:50 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-02 14:53 - 2019-03-31 19:04 - 000000000 ___DC C:\Users\Andre\AppData\Local\WhatsApp
2020-04-02 14:33 - 2017-06-30 15:53 - 000001174 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-04-02 01:36 - 2018-08-06 14:34 - 000000000 ___DC C:\Users\Andre\AppData\Local\Battle.net
2020-04-01 13:14 - 2019-09-24 18:00 - 000000000 ___DC C:\Users\Andre\AppData\Local\Spotify
2020-04-01 13:13 - 2019-09-24 17:59 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Spotify
2020-03-29 21:19 - 2017-02-17 23:14 - 000000000 ___DC C:\Users\Andre\AppData\Local\CrashDumps
2020-03-26 16:26 - 2020-02-20 19:29 - 000000000 ____D C:\Users\Andre\AppData\Roaming\vlc
2020-03-26 00:23 - 2019-09-24 20:15 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-03-25 23:24 - 2018-02-11 18:27 - 000000000 ___DC C:\Users\Andre\AppData\Local\PlaceholderTileLogoFolder
2020-03-25 23:24 - 2017-12-11 12:59 - 000000000 ___DC C:\Users\Andre\AppData\Local\Packages
2020-03-25 23:17 - 2015-05-14 20:23 - 000000000 ___DC C:\Users\Andre\AppData\Local\Rockstar Games
2020-03-24 14:58 - 2015-08-27 05:16 - 000000000 ___DC C:\Users\Andre\AppData\LocalLow\Red Dot Games
2020-03-23 22:42 - 2020-02-17 19:13 - 000000000 ____D C:\Program Files\Cheat Engine 7.0
2020-03-22 11:28 - 2019-12-23 22:20 - 000000000 ____D C:\Users\DefaultAppPool
2020-03-20 22:24 - 2015-12-11 15:04 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-03-17 13:03 - 2015-08-29 17:10 - 000000000 ___DC C:\Users\Andre\AppData\Roaming\Thunderbird
2020-03-17 12:59 - 2019-12-23 22:20 - 000000000 ____D C:\Users\Andre
2020-03-17 12:59 - 2018-06-18 09:19 - 000000000 ___DC C:\Users\Andre\AppData\Local\D3DSCache
2020-03-14 13:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-14 13:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-14 11:23 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-13 18:54 - 2019-07-17 20:33 - 000000000 ___DC C:\Users\Andre\Desktop\Zeichnungen
2020-03-13 18:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-03-13 18:12 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-03-12 19:58 - 2019-06-24 17:05 - 000000000 ___DC C:\Users\Andre\AppData\Local\JxBrowser
2020-03-11 16:20 - 2016-01-19 18:30 - 000458584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2020-03-11 16:18 - 2020-02-14 16:18 - 000000000 ___RD C:\Users\Andre\3D Objects
2020-03-11 16:18 - 2019-12-23 22:15 - 005186536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-11 16:18 - 2015-12-11 07:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-11 00:04 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-03-11 00:04 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-10 20:01 - 2015-12-11 14:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-10 20:00 - 2015-12-11 14:59 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Dateien im Wurzelverzeichnis einiger Verzeichnisse

2015-12-10 17:58 - 2015-12-12 20:26 - 018897920 _____ () C:\ProgramData\Funkspiel Albstadt.exe
2016-01-09 20:44 - 2016-01-24 12:44 - 049915392 _____ () C:\ProgramData\Funkspiel Köln.exe
2016-01-09 20:44 - 2016-01-24 12:45 - 000022696 _____ (Microsoft Corporation) C:\ProgramData\Funkspiel Köln.vshost.exe
2016-01-20 01:45 - 2016-01-24 12:45 - 000049152 _____ ( ) C:\ProgramData\Interop.bsVoiceClientSDK.dll
2016-01-09 20:44 - 2016-01-24 12:45 - 000212992 _____ (Martin Pfeiffer) C:\ProgramData\MetroSuite.dll
2016-01-15 17:41 - 2016-01-24 12:45 - 000457216 _____ (Oracle) C:\ProgramData\MySql.Data.dll
2016-01-09 20:44 - 2016-01-24 12:45 - 000168272 _____ (Maximilian Krauss) C:\ProgramData\updateSystemDotNet.Controller.dll
2018-05-30 16:14 - 2018-05-30 16:46 - 000000006 ____C () C:\Users\Andre\AppData\Roaming\.nfe_lock
2017-07-26 02:51 - 2017-07-26 02:51 - 000000132 ____C () C:\Users\Andre\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-07-24 16:14 - 2017-08-12 16:21 - 000000132 ____C () C:\Users\Andre\AppData\Roaming\Adobe CS6-Targa-Format - Voreinstellungen
2016-07-25 20:32 - 2016-07-25 20:32 - 000000000 ____C () C:\Users\Andre\AppData\Roaming\dc.ogt
2014-10-18 20:14 - 2019-08-12 21:45 - 000000098 ____C () C:\Users\Andre\AppData\Roaming\LauncherSettings_live.cfg
2014-10-18 19:55 - 2017-02-03 21:29 - 000010371 ____C () C:\Users\Andre\AppData\Roaming\TheHunterSettings_live.bin
2014-10-18 19:41 - 2017-02-03 21:13 - 000000043 ____C () C:\Users\Andre\AppData\Roaming\TheHunterSettings_steam_live.cfg
2016-06-03 21:43 - 2016-06-03 21:43 - 000000093 ____C () C:\Users\Andre\AppData\Local\fusioncache.dat
2015-06-05 14:10 - 2017-01-05 01:00 - 000000600 ____C () C:\Users\Andre\AppData\Local\PUTTY.RND
2017-09-11 18:34 - 2017-09-11 18:34 - 000001469 ____C () C:\Users\Andre\AppData\Local\recently-used.xbel
2015-06-12 16:30 - 2018-04-11 20:21 - 000007602 ____C () C:\Users\Andre\AppData\Local\Resmon.ResmonCfg
2017-03-17 17:38 - 2017-03-17 17:38 - 000000552 ____C () C:\Users\Andre\AppData\Local\TroubleshooterConfig.json
2014-12-24 14:51 - 2014-12-24 14:51 - 000000003 ____C () C:\Users\Andre\AppData\Local\updater.log
2014-12-24 14:51 - 2017-05-06 21:24 - 000000425 ____C () C:\Users\Andre\AppData\Local\UserProducts.xml

SigCheck

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

Ende von FRST.txt
__________________
Alt 06.04.2020, 08:55   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Leute, seit Jahren erzählen wir, so einen Müll wie Avast, Avira oder Kaspersky nicht zu installieren. Was wollt ihr mit diesem Mist?

Zitat:
AutoCAD 2016 - Deutsch (German)

Was hat es damit auf sich? Gewerblich genutztes System?
__________________
__________________
Alt 06.04.2020, 08:59   #4
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Moin,
erstmal danke für die schnelle Antwort. AutoCAD ist nicht gewerblich, hab ich durch mein Berufsfeld als „Hobby“ auf dem PC.
Was kannst du denn für eine Anti Virus Software empfehlen, bin da echt kein Profi in dem Gebiet.

Mit freundlichen Grüßen

Alt 06.04.2020, 09:13   #5
M-K-D-B
/// TB-Ausbilder
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Zitat:
ich habe seit einiger Zeit das Problem, dass sich Avast immer wieder wegen Dateien meldet. auch heute wieder, da stand das in einer Datei vermutlich ein Trojaner sei. Die Datei habe ich dann auch einmal durch Virustotal laufen lassen, welches folgendes anzeigt: "Trojan.GenericKD.42857627".
Wieso kannst du nicht die Logdatei von Avast und den Link zu VirusTotal posten?
Wieso sagst du nicht, welche Dateien (Pfad- und Dateiname) genau Avast anmeckert?



Ich verstehe deine "Geheimniskrämerei" wirklich nicht... ohne weitere Infos kann dir niemand wirklich effektiv helfen.


Alt 06.04.2020, 09:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Ich versteh es einfach nicht mehr. Ihr bekommt ständig was von irgendwelchen Virenscannern mit, installiert den Mist auch. Warum will kaum jemand mitbekommen, dass schon Windows 8 einen Virenscanner als Bordmittel hatte? Wo kommt diese Hirnwäsche her?


Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features deinstallieren:


7-Zip 15.14 (x64)
Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
Avast Free Antivirus
CCleaner
OpenOffice 4.1.1



//edit: @MKDB: ich hab mittlerweile aufgegeben sowas nachzufragen wo was gefunden wurde, das interessiert einfach keine Sau auch wenn oft Megapanik geschoben wird nur weil ein besch.. AV was gefunden hat.
__________________
--> Evtl. Trojan.GenericKD.

Alt 06.04.2020, 09:15   #7
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Schicke die fehlenden Sachen später noch rein, tut mir leid.

Alt 06.04.2020, 09:20   #8
M-K-D-B
/// TB-Ausbilder
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Zitat:
Zitat von cosinus Beitrag anzeigen
//edit: @MKDB: ich hab mittlerweile aufgegeben sowas nachzufragen wo was gefunden wurde, das interessiert einfach keine Sau auch wenn oft Megapanik geschoben wird nur weil ein besch.. AV was gefunden hat.
Ah ok.

Alt 06.04.2020, 09:30   #9
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Zitat:
Zitat von cosinus Beitrag anzeigen


7-Zip 15.14 (x64)
Adobe Acrobat Reader DC
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
Avast Free Antivirus
CCleaner
OpenOffice 4.1.1
Hab ich alle Deinstalliert.

Alt 06.04.2020, 09:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2020, 09:37   #11
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Fertig. Logs:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-06-2020
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1637 octets] - [06/04/2020 10:34:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Alt 06.04.2020, 09:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


adwcleaner bitte zwecks Kontrolle wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2020, 09:47   #13
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Hab ich.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-06-2020
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.LenovoSHAREit   Folder   C:\Program Files (x86)\LENOVO\SHAREIT


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1637 octets] - [06/04/2020 10:34:15]
AdwCleaner[C00].txt - [1816 octets] - [06/04/2020 10:34:59]
AdwCleaner[S01].txt - [1573 octets] - [06/04/2020 10:45:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Alt 06.04.2020, 13:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Der hat ja schon wieder was gefunden
Bitte adwCleaner nochmal laufen lassen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2020, 16:26   #15
AndreK
 
Evtl. Trojan.GenericKD. - Standard

Evtl. Trojan.GenericKD.


Das war mein fehler, habe es beim ersten Scan vergessen in Quarantäne zu schieben, war aber auch beim ersten Scan schon da... der jetzt ist clean.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-06-2020
# Duration: 00:00:14
# OS:       Windows 10 Home
# Scanned:  32067
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1637 octets] - [06/04/2020 10:34:15]
AdwCleaner[C00].txt - [1816 octets] - [06/04/2020 10:34:59]
AdwCleaner[S01].txt - [1573 octets] - [06/04/2020 10:45:04]
AdwCleaner[C01].txt - [1864 octets] - [06/04/2020 10:45:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Antwort
Seite 1 von 2 1 2

Themen zu Evtl. Trojan.GenericKD.
.com, administrator, adobe, antivirus, asus, avast, avira, computer, defender, explorer, firefox, flash player, geforce, helper, home, homepage, iexplore.exe, internet, internet explorer, maus, mozilla, nvcontainer, nvcontainer.exe, nvidia, object, performance, problem, programme, prozesse, realtek, registry, scan, security, server, software, svchost, svchost.exe, tcp, teamspeak, trojaner, udp, usb, virus, windows, windowsapps


« Windows 10: ChromiumUpdate.exe und 2 Defender-Treffer lassen sich nicht entfernen | Windows 10 hat Virus erkannt: "Trojan:HTML/FakeAlert.AA" und auch richtig entfernt? »


Ähnliche Themen: Evtl. Trojan.GenericKD.


  1. Windows 10 64bit, Trojan.GenericKD.5584302 - wie lösche ich den?
    Log-Analyse und Auswertung - 08.09.2017 (20)
  2. Malwarefunde (GData Engine A bzw. MBAM): Virus:Gen:Variant.Razy.203163 und Virus:Trojan.GenericKD.5624497 bzw. Trojan.Agent.Spy (1)
    Log-Analyse und Auswertung - 14.08.2017 (16)
  3. Malwarefunde (GData Engine A bzw. MBAM): Virus:Gen:Variant.Razy.203163 und Virus:Trojan.GenericKD.5624497 bzw. Trojan.Agent.Spy (2)
    Mülltonne - 07.08.2017 (1)
  4. Trojan.GenericKD.3400292, Trojan.JS.Downloader.DRB
    Log-Analyse und Auswertung - 03.09.2016 (12)
  5. Trojan.GenericKD.303283 und TeslaCrypt 3 - besteht ein Zusammenhang?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2016 (1)
  6. Win 7: Trojaner entdeckt: trojan.genericKD.2180047 (B)
    Log-Analyse und Auswertung - 03.02.2016 (23)
  7. Windows 7: Trojan.GenericKD.2460578 (B) gefunden
    Log-Analyse und Auswertung - 05.06.2015 (10)
  8. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  9. Trojan.GenericKD.1991409
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (3)
  10. Win 8.1: Virusfund Trojan.GenericKD.2011851 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (4)
  11. Viren : Trojan.GenericKD.1843822 - Gen:Variant.Adware.BHO.Agent.4 - Trojan.Ciusky.Gen.13
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (3)
  12. Trojan.GenericKD.1822763 gefunden, echt oder Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (5)
  13. Trojan.GenericKD.942439 / Trojan.GenericKD.1305731 u.a.
    Log-Analyse und Auswertung - 11.07.2014 (19)
  14. Win 8: Virusfund Trojan.GenericKD 1687892 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (3)
  15. W7: Phising-Page bei Onlinebanking in FF + Trojan.GenericKD.1659055 ?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (14)
  16. WIN 7: Virusfund Trojan.GenericKD.1631929 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (3)
  17. Bitdefender meldet Trojan.GenericKD.1440205
    Log-Analyse und Auswertung - 16.01.2014 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Evtl. Trojan.GenericKD. - Guten Abend, ich habe seit einiger Zeit das Problem, dass sich Avast immer wieder wegen Dateien meldet. auch heute wieder, da stand das in einer Datei vermutlich ein Trojaner sei. - Evtl. Trojan.GenericKD....
Archiv
Du betrachtest: Evtl. Trojan.GenericKD. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131