| |
| |||||||
Log-Analyse und Auswertung: TR/BitCoinMiner.owpxk und VBS/Agent.bcoWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.04.2020, 09:07
| #1 |
 |  TR/BitCoinMiner.owpxk und VBS/Agent.bco Hallo Zusammen, habe einen Virus auf meiner Fotodatenbank . Avira Pro scan und FRST Scan wurden gemacht . Allerdings bricht das Avira Pro nach 60 Prozent immer ab. Alle logs im Anhang Code:
ATTFilter Antivirus Pro
Erstellungsdatum der Reportdatei: Dienstag, 14. April 2020 23:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Jörg Dicke
Seriennummer : 2238491689-PEPWE-0000001
Plattform : Windows 10 Enterprise
Windowsversion : (plain) [10.0.18363]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-8S1IU4M
Versionsinformationen:
build.dat : 15.0.2004.1828 125628 Bytes 06.04.2020 22:01:00
AVSCAN.EXE : 15.0.2004.1828 3534776 Bytes 08.04.2020 11:35:25
AVSCANRC.DLL : 1.0.1907.494 76392 Bytes 03.08.2019 07:11:48
LUKE.DLL : 15.0.2004.1823 191240 Bytes 07.04.2020 16:34:15
AVSCPLR.DLL : 15.0.2004.1823 2073568 Bytes 07.04.2020 16:34:10
REPAIR.DLL : 1.0.2004.867 2751880 Bytes 08.04.2020 07:05:53
repair.rdf : 1.0.2004.870 123729 Bytes 08.04.2020 11:35:25
AVREG.DLL : 15.0.2004.1823 642528 Bytes 07.04.2020 16:34:09
avlode.dll : 15.0.2004.1828 2991864 Bytes 08.04.2020 11:35:24
avlode.rdf : 15.0.2004.1828 60018 Bytes 08.04.2020 11:35:24
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:48
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 19:53:49
XBV00247.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00248.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00249.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00250.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00251.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00252.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00253.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00254.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00255.VDF : 8.16.42.60 2408 Bytes 10.04.2020 20:11:26
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 19:18:34
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 17:52:32
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 19:48:57
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 19:53:48
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 17:02:47
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 20:10:07
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 05:31:12
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 18:03:48
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 18:37:20
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 13:11:58
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 16:24:44
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 15:00:53
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 17:00:53
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 17:01:33
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 17:01:33
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 18:54:29
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 18:42:56
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 18:42:56
XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 19:32:22
XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 19:32:22
XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 19:10:39
XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 19:10:39
XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 18:48:46
XBV00023.VDF : 8.15.23.224 822632 Bytes 26.02.2019 20:00:08
XBV00024.VDF : 8.15.23.226 4968 Bytes 26.02.2019 20:00:08
XBV00025.VDF : 8.15.24.120 1018216 Bytes 04.03.2019 14:08:00
XBV00026.VDF : 8.15.24.134 13672 Bytes 04.03.2019 16:07:59
XBV00027.VDF : 8.15.25.42 712040 Bytes 12.03.2019 16:26:59
XBV00028.VDF : 8.15.25.172 710504 Bytes 20.03.2019 14:27:56
XBV00029.VDF : 8.15.26.72 829800 Bytes 28.03.2019 17:08:03
XBV00030.VDF : 8.15.26.74 14696 Bytes 28.03.2019 19:58:08
XBV00031.VDF : 8.15.26.222 778600 Bytes 04.04.2019 19:00:35
XBV00032.VDF : 8.15.27.114 810856 Bytes 13.04.2019 18:15:46
XBV00033.VDF : 8.15.27.248 812904 Bytes 22.04.2019 13:53:03
XBV00034.VDF : 8.15.28.100 911208 Bytes 29.04.2019 07:22:05
XBV00035.VDF : 8.16.14.94 773480 Bytes 08.05.2019 10:08:48
XBV00036.VDF : 8.16.14.228 696680 Bytes 15.05.2019 16:23:38
XBV00037.VDF : 8.16.15.114 785256 Bytes 25.05.2019 18:56:12
XBV00038.VDF : 8.16.15.238 766824 Bytes 02.06.2019 18:03:06
XBV00039.VDF : 8.16.16.112 540008 Bytes 10.06.2019 05:39:57
XBV00040.VDF : 8.16.16.252 638824 Bytes 18.06.2019 16:58:16
XBV00041.VDF : 8.16.17.144 618856 Bytes 25.06.2019 17:57:32
XBV00042.VDF : 8.16.18.12 778088 Bytes 03.07.2019 07:23:53
XBV00043.VDF : 8.16.18.108 784232 Bytes 09.07.2019 19:03:03
XBV00044.VDF : 8.16.18.212 772968 Bytes 17.07.2019 18:08:11
XBV00045.VDF : 8.16.19.76 778600 Bytes 24.07.2019 07:11:58
XBV00046.VDF : 8.16.19.198 789864 Bytes 30.07.2019 07:11:58
XBV00047.VDF : 8.16.20.74 544616 Bytes 06.08.2019 20:02:02
XBV00048.VDF : 8.16.20.186 769896 Bytes 11.08.2019 20:18:47
XBV00049.VDF : 8.16.21.72 852328 Bytes 18.08.2019 06:18:40
XBV00050.VDF : 8.16.21.158 779112 Bytes 22.08.2019 06:18:40
XBV00051.VDF : 8.16.22.40 707432 Bytes 29.08.2019 06:12:07
XBV00052.VDF : 8.16.22.164 660840 Bytes 06.09.2019 11:09:54
XBV00053.VDF : 8.16.23.40 672104 Bytes 12.09.2019 06:07:02
XBV00054.VDF : 8.16.23.168 595816 Bytes 19.09.2019 18:21:24
XBV00055.VDF : 8.16.24.38 721768 Bytes 25.09.2019 17:29:48
XBV00056.VDF : 8.16.24.156 698728 Bytes 01.10.2019 06:20:19
XBV00057.VDF : 8.16.24.230 2066792 Bytes 02.10.2019 18:27:57
XBV00058.VDF : 8.16.25.120 450408 Bytes 07.10.2019 14:17:20
XBV00059.VDF : 8.16.26.32 541544 Bytes 13.10.2019 13:40:59
XBV00060.VDF : 8.16.26.178 535400 Bytes 19.10.2019 07:08:32
XBV00061.VDF : 8.16.27.68 614248 Bytes 25.10.2019 05:46:15
XBV00062.VDF : 8.16.27.206 621416 Bytes 31.10.2019 07:02:29
XBV00063.VDF : 8.16.28.66 441192 Bytes 05.11.2019 18:38:58
XBV00064.VDF : 8.16.28.240 564584 Bytes 11.11.2019 07:54:51
XBV00065.VDF : 8.16.29.148 756072 Bytes 16.11.2019 06:03:57
XBV00066.VDF : 8.16.30.20 568680 Bytes 23.11.2019 19:30:19
XBV00067.VDF : 8.16.30.168 769384 Bytes 29.11.2019 20:43:45
XBV00068.VDF : 8.16.31.28 776040 Bytes 06.12.2019 17:18:06
XBV00069.VDF : 8.16.31.78 790376 Bytes 08.12.2019 02:35:24
XBV00070.VDF : 8.16.31.112 771432 Bytes 10.12.2019 02:35:24
XBV00071.VDF : 8.16.31.222 771944 Bytes 16.12.2019 19:59:23
XBV00072.VDF : 8.16.32.106 597864 Bytes 23.12.2019 05:55:27
XBV00073.VDF : 8.16.33.0 688488 Bytes 29.12.2019 08:06:12
XBV00074.VDF : 8.16.33.144 422248 Bytes 05.01.2020 08:28:12
XBV00075.VDF : 8.16.34.22 673128 Bytes 12.01.2020 05:12:33
XBV00076.VDF : 8.16.34.162 544616 Bytes 17.01.2020 05:54:51
XBV00077.VDF : 8.16.35.46 527720 Bytes 23.01.2020 06:35:45
XBV00078.VDF : 8.16.35.180 703848 Bytes 29.01.2020 05:50:07
XBV00079.VDF : 8.16.36.56 533352 Bytes 04.02.2020 05:39:07
XBV00080.VDF : 8.16.37.90 2749800 Bytes 11.02.2020 12:52:47
XBV00081.VDF : 8.16.37.206 559976 Bytes 17.02.2020 05:43:21
XBV00082.VDF : 8.16.38.68 393576 Bytes 22.02.2020 16:40:53
XBV00083.VDF : 8.16.38.182 436584 Bytes 28.02.2020 11:42:52
XBV00084.VDF : 8.16.39.48 1178984 Bytes 04.03.2020 12:35:00
XBV00085.VDF : 8.16.39.178 1543016 Bytes 10.03.2020 19:55:39
XBV00086.VDF : 8.16.40.36 419176 Bytes 16.03.2020 18:52:19
XBV00087.VDF : 8.16.40.152 579944 Bytes 21.03.2020 21:31:10
XBV00088.VDF : 8.16.40.224 1977704 Bytes 25.03.2020 19:43:40
XBV00089.VDF : 8.16.41.86 528744 Bytes 31.03.2020 04:44:51
XBV00090.VDF : 8.16.41.202 647528 Bytes 05.04.2020 19:56:19
XBV00091.VDF : 8.16.42.60 428904 Bytes 10.04.2020 20:11:25
XBV00200.VDF : 8.16.42.62 9576 Bytes 10.04.2020 04:53:12
XBV00201.VDF : 8.16.42.64 34152 Bytes 10.04.2020 04:53:12
XBV00202.VDF : 8.16.42.66 43368 Bytes 11.04.2020 04:53:12
XBV00203.VDF : 8.16.42.68 11112 Bytes 11.04.2020 11:23:30
XBV00204.VDF : 8.16.42.70 5992 Bytes 11.04.2020 11:23:30
XBV00205.VDF : 8.16.42.72 17256 Bytes 11.04.2020 11:23:30
XBV00206.VDF : 8.16.42.74 9576 Bytes 11.04.2020 13:23:30
XBV00207.VDF : 8.16.42.76 38248 Bytes 11.04.2020 18:27:45
XBV00208.VDF : 8.16.42.78 4456 Bytes 11.04.2020 18:27:45
XBV00209.VDF : 8.16.42.80 17768 Bytes 11.04.2020 18:27:45
XBV00210.VDF : 8.16.42.82 7528 Bytes 11.04.2020 20:27:45
XBV00211.VDF : 8.16.42.84 4456 Bytes 11.04.2020 05:10:29
XBV00212.VDF : 8.16.42.86 3432 Bytes 11.04.2020 05:10:29
XBV00213.VDF : 8.16.42.88 4456 Bytes 12.04.2020 05:10:29
XBV00214.VDF : 8.16.42.90 4456 Bytes 12.04.2020 08:10:12
XBV00215.VDF : 8.16.42.92 2920 Bytes 12.04.2020 08:10:12
XBV00216.VDF : 8.16.42.94 22888 Bytes 12.04.2020 11:46:54
XBV00217.VDF : 8.16.42.96 16232 Bytes 12.04.2020 11:46:54
XBV00218.VDF : 8.16.42.98 7528 Bytes 12.04.2020 13:46:54
XBV00219.VDF : 8.16.42.100 13160 Bytes 12.04.2020 15:46:55
XBV00220.VDF : 8.16.42.102 9576 Bytes 12.04.2020 19:06:24
XBV00221.VDF : 8.16.42.104 7016 Bytes 12.04.2020 19:06:24
XBV00222.VDF : 8.16.42.106 9576 Bytes 12.04.2020 21:06:24
XBV00223.VDF : 8.16.42.108 10600 Bytes 12.04.2020 21:06:24
XBV00224.VDF : 8.16.42.110 8040 Bytes 12.04.2020 05:07:27
XBV00225.VDF : 8.16.42.112 13672 Bytes 13.04.2020 05:07:27
XBV00226.VDF : 8.16.42.114 11624 Bytes 13.04.2020 07:07:27
XBV00227.VDF : 8.16.42.116 10088 Bytes 13.04.2020 09:07:27
XBV00228.VDF : 8.16.42.118 6504 Bytes 13.04.2020 09:07:27
XBV00229.VDF : 8.16.42.120 13160 Bytes 13.04.2020 11:41:55
XBV00230.VDF : 8.16.42.126 9064 Bytes 13.04.2020 13:41:56
XBV00231.VDF : 8.16.42.128 12136 Bytes 13.04.2020 13:41:56
XBV00232.VDF : 8.16.42.130 15208 Bytes 13.04.2020 15:41:55
XBV00233.VDF : 8.16.42.132 21864 Bytes 13.04.2020 17:41:55
XBV00234.VDF : 8.16.42.134 14184 Bytes 13.04.2020 19:41:55
XBV00235.VDF : 8.16.42.136 14184 Bytes 13.04.2020 21:41:56
XBV00236.VDF : 8.16.42.138 10600 Bytes 13.04.2020 03:41:56
XBV00237.VDF : 8.16.42.140 45416 Bytes 14.04.2020 03:41:56
XBV00238.VDF : 8.16.42.142 10088 Bytes 14.04.2020 05:41:56
XBV00239.VDF : 8.16.42.144 6504 Bytes 14.04.2020 07:41:57
XBV00240.VDF : 8.16.42.146 8552 Bytes 14.04.2020 09:41:56
XBV00241.VDF : 8.16.42.148 10600 Bytes 14.04.2020 11:41:57
XBV00242.VDF : 8.16.42.150 9576 Bytes 14.04.2020 13:41:57
XBV00243.VDF : 8.16.42.152 11624 Bytes 14.04.2020 15:41:57
XBV00244.VDF : 8.16.42.154 12648 Bytes 14.04.2020 15:41:57
XBV00245.VDF : 8.16.42.156 11112 Bytes 14.04.2020 17:41:57
XBV00246.VDF : 8.16.42.158 9064 Bytes 14.04.2020 19:50:23
LOCAL000.VDF : 8.16.42.158 91677184 Bytes 14.04.2020 19:50:34
Engineversion : 8.3.60.0
AEBB.DLL : 8.1.3.4 72056 Bytes 20.12.2018 14:37:20
AECORE.DLL : 8.3.22.4 289904 Bytes 02.04.2020 12:20:59
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 19:21:59
AEDROID.DLL : 8.4.13.16 2820904 Bytes 02.04.2020 12:21:00
AEEMU.DLL : 8.1.3.12 421160 Bytes 20.12.2018 14:37:20
AEEXP.DLL : 8.4.6.0 403624 Bytes 06.03.2019 14:31:35
AEGEN.DLL : 8.1.8.356 734560 Bytes 19.12.2019 19:19:47
AEHELP.DLL : 8.3.6.2 302704 Bytes 12.02.2020 12:52:42
AEHEUR.DLL : 8.1.9.4 10978808 Bytes 07.04.2020 16:34:17
AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 19:21:59
AEML.DLL : 8.0.1.2 335600 Bytes 02.04.2020 12:21:00
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 15.11.2018 19:53:47
AEOFFICE.DLL : 8.5.0.4 796592 Bytes 02.04.2020 12:21:00
AEPACK.DLL : 8.5.0.42 855120 Bytes 07.04.2020 16:34:17
AERDL.DLL : 8.2.3.28 1269704 Bytes 06.03.2020 12:34:56
AESBX.DLL : 8.2.22.26 1669696 Bytes 07.04.2020 16:34:18
AESCN.DLL : 8.3.10.4 165552 Bytes 02.04.2020 12:21:00
AESCRIPT.DLL : 8.3.7.252 1205400 Bytes 02.04.2020 12:21:00
AEVDF.DLL : 8.3.3.8 154264 Bytes 20.12.2018 14:37:21
AVWINLL.DLL : 15.0.1907.1452 155416 Bytes 03.08.2019 07:11:45
AVPREF.DLL : 15.0.1907.1452 172552 Bytes 03.08.2019 07:11:47
AVREP.DLL : 15.0.1910.1601 257288 Bytes 11.10.2019 08:16:32
AVARKT.DLL : 15.0.2004.1823 392664 Bytes 07.04.2020 16:34:08
SQLITE3.DLL : 15.0.1910.1601 551328 Bytes 11.10.2019 08:16:42
AVSMTP.DLL : 15.0.1907.1452 257208 Bytes 03.08.2019 07:11:48
NETNT.DLL : 15.0.1907.1452 98768 Bytes 03.08.2019 07:11:55
CommonImageRc.dll: 1.0.1907.494 4267688 Bytes 03.08.2019 07:11:45
CommonTextRc.dll: 1.0.1907.494 76592 Bytes 03.08.2019 07:11:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: 123
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\16573450.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: X:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 14. April 2020 23:41
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.HomeGuard.Service.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OptimizerHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Spotlight.Service.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'PowerlineService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Crm.Application.Outlook.TelemetryService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CrmSqlStartupSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nsmservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'PEFService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsxService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDDriveService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsAppService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriverInstall.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppVShNotify.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvcontainer.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'AEGIS_III_SysMode.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '285' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartMenuExperienceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeApp.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Uimam.UwpMail.App.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'YourPhone.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Nexus.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBackgroundHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SamsungMagician.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ditto.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'remoterm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreamsDownloader.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVIDIA Web Helper.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompPkgSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeBridge.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.App.exe' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '57' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6070' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'X:\'
[0] Archivtyp: Runtime Packed
--> X:\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
--> X:\AI_RecycleBin\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\AI_RecycleBin\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
--> X:\ftp\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\ftp\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
--> X:\ftp iphone 5\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\ftp iphone 5\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
--> X:\ftp iphone7\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\ftp iphone7\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'X:\ftp iphone7\Photo.scr' [I:10, S:111]
X:\ftp iphone7\Photo.scr
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
--> X:\ipad\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\ipad\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'X:\ipad\Photo.scr' [I:10, S:111]
X:\ipad\Photo.scr
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
--> X:\ipadpro\info.zip
[1] Archivtyp: ZIP
--> IMG001.scr
[2] Archivtyp: NSIS
--> ProgramFilesDir/NsCpuCNMiner32.exe
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.fra
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/NsCpuCNMiner64.exe
[FUND] Ist das Trojanische Pferd TR/CoinMiner.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/tftp.exe
[FUND] Enthält verdächtigen Code HEUR/AGEN.1126443
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> information.vbe
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
X:\ipadpro\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'X:\ipadpro\Photo.scr' [I:10, S:111]
X:\ipadpro\Photo.scr
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
Beginne mit der Desinfektion:
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
[DEBUG] AIRS will not be executed because scanmode is ignore or cancel.
X:\ipadpro\Photo.scr
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
[WARNUNG] Die Datei wurde ignoriert.
X:\ipadpro\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
X:\ipad\Photo.scr
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
[WARNUNG] Die Datei wurde ignoriert.
X:\ipad\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
X:\ftp iphone7\Photo.scr
[FUND] Ist das Trojanische Pferd TR/BitCoinMiner.owpxk
[WARNUNG] Die Datei wurde ignoriert.
X:\ftp iphone7\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
X:\ftp iphone 5\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
X:\ftp\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
X:\AI_RecycleBin\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
X:\info.zip
[FUND] Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.bco
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Mittwoch, 15. April 2020 09:34
Benötigte Zeit: 7:03:19 Stunde(n)
Der Suchlauf wurde abgebrochen!
40 Verzeichnisse wurden überprüft
89855 Dateien wurden geprüft
38 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
89817 Dateien ohne Befall
91 Archive wurden durchsucht
38 Warnungen
0 Hinweise
Geändert von cosinus (15.04.2020 um 09:12 Uhr) Grund: CODE TAGS |
|
15.04.2020, 09:08
| #2 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bcoFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2020
durchgeführt von Unten (Administrator) auf DESKTOP-8S1IU4M (ASUSTeK COMPUTER INC. G11CD-K) (14-04-2020 22:25:28)
Gestartet von C:\Users\Unten\Desktop
Geladene Profile: Unten (Verfügbare Profile: defaultuser0 & Unten)
Platform: Windows 10 Pro Version 1909 18363.752 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Ditto\Ditto.exe
() [Datei ist nicht signiert] D:\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.01\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\AEGIS III\AEGIS_III_SysMode.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe <4>
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe
(AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Dynamics CRM\Client\bin\CrmSqlStartupSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.TelemetryService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NetSetMan GmbH -> NetSetMan GmbH) C:\Program Files (x86)\NetSetMan\nsmservice.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.) C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc. -> VMware, Inc.) D:\VMwareSysteme\VMWARE Player\vmware-authd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\Nexus.exe
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [309560 2020-03-22] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238512 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [NeXuS] => C:\Program Files (x86)\Winstep\Nexus.exe [17959552 2019-03-01] (Winstep Software Technologies) [Datei ist nicht signiert]
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [] => [X]
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [2910720 2017-09-05] () [Datei ist nicht signiert]
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [241976 2013-09-20] (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [GarminExpress] => D:\Programme\Garmin\Garmin\Express\express.exe [30885360 2020-03-04] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4622280 2020-03-06] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Nach Updates suchen.lnk [2018-02-07]
ShortcutTarget: Nach Updates suchen.lnk -> C:\Program Files (x86)\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems S.a r.l. -> PCTV Systems)
Startup: C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-05-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jAnrufmonitor 5.0.lnk [2018-02-09]
ShortcutTarget: jAnrufmonitor 5.0.lnk -> C:\jAnrufmonitor\jam.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1DE461B4-27CB-4546-886C-461B7CE3C71B} - System32\Tasks\Ivanti\PatchSDK\Deployments\LaunchSTDeployForPostBootActions (58bb814a-fd65-4a38-b126-672fc349fcb5) => C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-04-14-T-19-45-37\STDeploy.exe [2105288 2018-04-21] (Shavlik Technologies -> Ivanti, Inc.)
Task: {1F2BEF2F-062C-4058-BDC5-2120DE4BDB5D} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {234A6071-546F-4AD2-81C7-171FB816F10A} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [228368 2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {26234A4F-69FB-4722-8C65-EBDD82C26A2A} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2571704 2020-02-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {26B7EC5E-4C43-4F28-B4F2-68C545F04434} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe
Task: {278A5EBB-7841-4C3D-8F25-493B7E63987B} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2020-01-21] (Solute GmbH -> Avira)
Task: {29BB745D-D9DE-40C8-A414-C0791ABCBD7E} - System32\Tasks\Paragon Auftrag (Laufwerks- oder Dateisicherung) - {de4dee5f-0d7c-4efb-d965-5418e33177af} => C:\Program Files\Paragon Software\Hard Disk Manager 16 Basic\program\hdmengine_scriptsapp.exe [2580744 2017-12-21] (Paragon Software GmbH -> Paragon Software)
Task: {2EBFA9F7-E82F-4984-BE85-4935333E10EF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2FC21692-C68C-4078-9E1A-3A696B7CEEC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {340C261C-7536-48B7-8BDD-B01BE7F4D878} - System32\Tasks\WD Device Agent Task unten => C:\Users\Unten\AppData\Roaming\WD Discovery\plugins\com.wdc.plugin.catalog\current\library\WD Device Agent.exe [720432 2019-09-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {36E1BD94-5E49-4336-AFEB-F64E3275D89F} - System32\Tasks\ASUS\AEGIS III SysInfo Helper => C:\Program Files (x86)\ASUS\AEGIS III\AEGIS_III_SysMode.exe [343000 2017-04-06] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {3B355A54-9041-4E52-A765-B562ADF80D98} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {479987E4-DDDD-4842-8E90-154B0BB8C7D1} - System32\Tasks\WD Discovery Service Task unten => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [75504 2019-10-26] (Western Digital Technologies, Inc. -> )
Task: {4ACBBD61-0215-4ED2-A5FE-4CE4A160DD07} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe [1531136 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {5222EF96-E6A7-4829-A645-1E396EEFA3F2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55B1094F-D14D-466D-A61F-3B5BE7CA4F8A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {5C310CC6-63EC-4E1A-984B-B9D7FC53FB27} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {606F8CBA-3FEF-4D1C-89CD-654FF4D1CDDE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759304 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6723BC41-1038-4BE7-AAAB-577E7F9BAA5F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B2C38F2-AF17-4428-9C5A-67322B3685C5} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {6C4C52E4-85A3-4B6A-A4F4-4E659CE72F74} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2020-01-21] (Solute GmbH -> Avira)
Task: {6C751F1B-F3E4-4514-A90E-8B1B98F02ECA} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2020-01-21] (Solute GmbH -> Avira)
Task: {709A2D40-1A47-44CB-8347-43CA98F3ED0B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158760 2020-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {73EDE370-B067-4481-BC7D-EFD1EA35B27C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-13] (Adobe Inc. -> Adobe)
Task: {7C5D7591-B627-4AB6-98C8-59292C9B1C5C} - System32\Tasks\GarminUpdaterTask => D:\Programme\Garmin\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-03-04] (Garmin International, Inc. -> )
Task: {7D7FE662-256E-4B06-8446-74E237BBFDAC} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27848432 2020-02-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {812D4DC1-7936-4BE6-9744-2F866F1F1F6A} - \WpsExternal_20160818080138 -> Keine Datei <==== ACHTUNG
Task: {82734398-D286-4969-BA54-5083689EFECD} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {9151D034-7851-4DAD-93C5-006E3CA827FD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-13] (Adobe Inc. -> Adobe)
Task: {A1BE7C0A-0EF4-4728-A981-E0B8C4C6F38D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A44E4651-CB5E-4341-8067-EA9794DF2CD4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A54C979E-CB32-457C-AE76-1461B9C935DB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8E605EC-594D-4688-9F55-A6BB1241D9FB} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADBA4485-C54D-43DF-8CEE-F8D656A0E958} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C47E8949-968D-4857-8640-10867E5E775A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2045336 2020-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {CF592402-FE59-4643-B274-E96BA566B118} - System32\Tasks\ASUSTeK_TASK\AEGIS III SysInfo Helper => C:\Program Files (x86)\ASUS\AEGIS III\AEGIS_III_SysMode.exe [343000 2017-04-06] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {D5771204-4C48-46A3-89DB-25A491CC113A} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {EB434C3A-34B8-47F6-BD2B-F3BF19DD17AD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4921619-D673-43C7-AFD5-52A91F5A691A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158760 2020-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F783CE69-0D4D-45B9-87F5-87FFD2E902FF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F867F435-9F0F-46B3-9BA5-7D673D05D0D9} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\WpsExternal_20160818080138.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Tcpip\..\Interfaces\{260fbcb2-4f00-4d62-9a0b-90e31505d952}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4f12f7dd-46a4-48e3-99dd-7d78b4cebcfc}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB}' -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
Handler: crmolk - {30C1F68E-AD06-4845-8CFD-8573822E96AB} - C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.WebBrowserProtocol.dll [2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: crmolk - {30C1F68E-AD06-4845-8CFD-8573822E96AB} - C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.WebBrowserProtocol.dll [2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\Unten\Downloads
FireFox:
========
FF DefaultProfile: y90z19k4.default
FF ProfilePath: C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default [2020-04-14]
FF NewTab: Mozilla\Firefox\Profiles\y90z19k4.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\y90z19k4.default -> backup.ftp", ""
FF Extension: (Avira Browser Safety) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\abs@avira.com [2019-03-21] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Browserschutz) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\abs@avira.com.xpi [2019-01-07] [UpdateUrl:hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-15]
FF Extension: (Avira Password Manager) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\passwordmanager@avira.com [2019-03-21]
FF Extension: (Avira Password Manager) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\passwordmanager@avira.com.xpi [2018-06-13] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
FF Extension: (Logitech SetPoint) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-05-26]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-01]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-13] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-13] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4238438074-2045742692-1978348305-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Unten\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-03] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1209856 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537144 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485960 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485960 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573760 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-03-12] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.01\atkexComSvc.exe [933872 2016-11-24] (ASUSTeK Computer Inc. -> )
R2 Avira.HomeGuard; C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe [30528 2020-02-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382992 2020-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [242448 2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161216 2020-04-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [254464 2017-12-15] (AVM GmbH) [Datei ist nicht signiert]
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2015-07-31] () [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626328 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 CrmClientTelemetryService; C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.TelemetryService.exe [39216 2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
R2 CrmSqlStartupSvc; C:\Program Files\Microsoft Dynamics CRM\Client\bin\CrmSqlStartupSvc.exe [37696 2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-03] (Malwarebytes Inc -> Malwarebytes)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 nsmService; C:\Program Files (x86)\NetSetMan\nsmservice.exe [1782976 2017-04-24] (NetSetMan GmbH -> NetSetMan GmbH)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (McAfee, Inc. -> Intel Security, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 VMAuthdService; D:\VMwareSysteme\VMWARE Player\vmware-authd.exe [100312 2020-03-07] (VMware, Inc. -> VMware, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [367232 2019-06-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WefiEngSvc; D:\Programme\WEFI\WeFi\WefiEngSvc.exe [120152 2010-11-03] (WeFi -> WeFi)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService.exe [775168 2018-01-24] (Winstep Software Technologies) [Datei ist nicht signiert]
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [120016 2018-12-29] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2016-11-24] (ASUSTeK Computer Inc. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208360 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196560 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 azvusb; C:\WINDOWS\System32\drivers\azvusb.sys [54784 2009-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AzureWave Technologies, Inc.)
S3 bsitf; C:\WINDOWS\system32\DRIVERS\bsitf.sys [37208 2019-03-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 duetbus; C:\WINDOWS\System32\drivers\duetbus.sys [32512 2018-04-27] (Duet, Inc. -> Duet, Inc.)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [909152 2019-08-05] (Intel Corporation -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 NPF; C:\WINDOWS\System32\drivers\NPF.sys [36600 2015-11-15] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvak.inf_amd64_03f781951fa9b2c0\nvlddmkm.sys [22739392 2019-12-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2018-02-10] (PAIPTAC Driver -> )
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek Semiconductor Corp. -> Realtek )
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [108896 2017-09-12] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [44904 2017-09-12] (Paragon Software GmbH -> Paragon Software GmbH)
R3 USB28xxBGA; C:\WINDOWS\system32\DRIVERS\emBDA64.sys [654720 2010-09-01] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.)
R3 USB28xxOEM; C:\WINDOWS\system32\DRIVERS\emOEM64.sys [944256 2010-09-01] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\WINDOWS\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\WINDOWS\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-14 22:25 - 2020-04-14 22:26 - 000042523 _____ C:\Users\Unten\Desktop\FRST.txt
2020-04-14 22:25 - 2020-04-14 22:26 - 000000000 ____D C:\FRST
2020-04-14 22:24 - 2020-04-14 22:24 - 002281472 _____ (Farbar) C:\Users\Unten\Desktop\FRST64.exe
2020-04-14 21:45 - 2020-04-14 21:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-14 21:43 - 2020-04-14 21:43 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2020-04-09 23:55 - 2020-04-14 21:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 13:48 - 2020-04-07 13:51 - 000000000 ____D C:\Users\Unten\Desktop\kita
2020-04-07 13:48 - 2020-04-07 13:48 - 000982687 _____ C:\Users\Unten\Desktop\osteregg.pdf
2020-04-03 10:59 - 2020-04-03 10:59 - 000000000 ____D C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-04-03 10:58 - 2020-04-03 10:59 - 000000000 ____D C:\Users\Unten\AppData\Roaming\Zoom
2020-04-02 15:46 - 2020-04-02 15:46 - 000002429 _____ C:\Users\Unten\Desktop\Outlook 2016.lnk
2020-03-30 22:35 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default\AppData\Local\Apple Computer
2020-03-30 22:35 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default User\AppData\Local\Apple Computer
2020-03-30 22:35 - 2020-03-30 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-30 22:34 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default\AppData\Roaming\Apple Computer
2020-03-30 22:34 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Apple Computer
2020-03-30 22:34 - 2020-03-30 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-03-30 22:34 - 2020-03-30 22:34 - 000000000 ____D C:\Program Files\iTunes
2020-03-30 22:34 - 2020-03-30 22:34 - 000000000 ____D C:\Program Files\iPod
2020-03-30 16:38 - 2020-03-30 16:38 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-30 16:38 - 2020-03-30 16:38 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-30 16:38 - 2020-03-30 16:38 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-30 16:38 - 2020-03-30 16:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 019813376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 006525424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003977216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003586872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002369576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002188600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002143232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-30 16:37 - 2020-03-30 16:37 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001659408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001386296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001077264 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000874512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-30 16:37 - 2020-03-30 16:37 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-30 16:37 - 2020-03-30 16:37 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-30 16:37 - 2020-03-30 16:37 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-27 23:23 - 2020-04-14 21:43 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2020-03-27 07:54 - 2020-03-27 07:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-14 22:21 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-14 22:18 - 2018-02-08 15:39 - 000000000 ____D C:\Users\Unten\AppData\Roaming\Ditto
2020-04-14 22:01 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-14 21:54 - 2018-02-07 18:03 - 000000000 ____D C:\Users\Unten\AppData\LocalLow\Mozilla
2020-04-14 21:52 - 2018-02-07 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-04-14 21:51 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 21:48 - 2019-08-03 12:06 - 001739550 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-14 21:48 - 2019-03-19 14:16 - 000746610 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-14 21:48 - 2019-03-19 14:16 - 000151460 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-14 21:48 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 21:45 - 2018-02-07 18:03 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-14 21:45 - 2018-02-07 18:03 - 000000995 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-14 21:45 - 2018-02-07 18:03 - 000000995 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-14 21:45 - 2017-01-13 08:55 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-14 21:44 - 2019-11-20 01:27 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-04-14 21:44 - 2019-11-20 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-04-14 21:44 - 2019-01-09 21:56 - 000001208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-04-14 21:44 - 2019-01-09 21:56 - 000001196 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-04-14 21:44 - 2019-01-09 21:56 - 000001196 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-04-14 21:44 - 2018-02-07 18:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-14 21:43 - 2018-03-17 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2020-04-14 21:42 - 2019-08-03 12:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-14 21:42 - 2018-04-28 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-04-14 21:42 - 2018-02-17 15:11 - 000000000 ____D C:\ProgramData\VMware
2020-04-14 21:42 - 2017-01-13 09:05 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-14 21:41 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-14 21:37 - 2019-08-03 11:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-14 18:14 - 2018-02-07 22:49 - 000000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2020-04-14 18:14 - 2018-02-07 22:49 - 000000349 _____ C:\ProgramData\Documents\PCLECHAL.INI
2020-04-13 14:15 - 2018-03-23 22:22 - 000000000 ____D C:\ProgramData\Garmin
2020-04-13 13:59 - 2019-08-03 12:06 - 000003644 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-04-13 13:59 - 2018-03-23 22:22 - 000001767 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2020-04-13 13:59 - 2018-03-23 22:22 - 000001767 _____ C:\ProgramData\Desktop\Garmin Express.lnk
2020-04-13 13:59 - 2018-03-23 22:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-04-13 13:59 - 2017-01-13 08:54 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-12 23:32 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-12 21:11 - 2019-11-04 19:01 - 000003572 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-04-08 13:35 - 2018-02-07 21:29 - 000196560 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-04-07 23:18 - 2018-02-17 15:15 - 000000000 ____D C:\Users\Unten\AppData\Local\VMware
2020-04-07 22:59 - 2018-02-17 15:15 - 000000000 ____D C:\Users\Unten\AppData\Roaming\VMware
2020-04-05 00:52 - 2018-02-07 22:54 - 000000000 ____D C:\Users\Unten\AppData\Local\CrashDumps
2020-04-02 18:21 - 2018-02-07 21:29 - 000208360 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-04-02 16:24 - 2020-01-01 02:08 - 000000414 _____ C:\Users\Unten\Desktop\RunAsDate.cfg
2020-04-02 16:24 - 2018-02-07 18:26 - 000000000 ____D C:\ProgramData\firebird
2020-03-31 10:40 - 2018-02-08 11:10 - 000000000 ____D C:\Program Files (x86)\StarMoney Business 8
2020-03-30 22:28 - 2019-08-03 11:58 - 000499224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-30 22:27 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-27 23:23 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-03-27 07:54 - 2019-08-03 12:06 - 000003352 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-03-27 07:54 - 2019-06-19 23:18 - 000001299 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2020-03-27 07:54 - 2019-06-19 23:18 - 000001299 _____ C:\ProgramData\Desktop\Samsung Magician.lnk
2020-03-22 18:04 - 2018-02-07 21:44 - 000000000 ____D C:\Users\Unten\AppData\Local\Packages
2020-03-21 23:06 - 2019-08-03 12:06 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4238438074-2045742692-1978348305-1001
2020-03-21 23:06 - 2019-08-03 11:37 - 000002385 _____ C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-19 19:28 - 2019-08-03 12:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-03-19 19:28 - 2018-02-07 22:52 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-03-18 19:55 - 2020-01-08 12:21 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-02-17 07:37 - 2020-02-17 07:37 - 000007605 _____ () C:\Users\Unten\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
15.04.2020, 09:09
| #3 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bcoCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2020
durchgeführt von Unten (14-04-2020 22:27:27)
Gestartet von C:\Users\Unten\Desktop
Windows 10 Pro Version 1909 18363.752 (X64) (2019-08-03 10:06:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4238438074-2045742692-1978348305-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4238438074-2045742692-1978348305-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4238438074-2045742692-1978348305-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4238438074-2045742692-1978348305-501 - Limited - Disabled)
Unten (S-1-5-21-4238438074-2045742692-1978348305-1001 - Administrator - Enabled) => C:\Users\Unten
WDAGUtilityAccount (S-1-5-21-4238438074-2045742692-1978348305-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe PDF iFilter 11 for 64-bit platforms (HKLM\...\{BA5C0CC3-421B-4AE5-9370-1650D1941F30}) (Version: 11.0.00 - Adobe)
AEGIS III (HKLM-x32\...\{06B8D7FF-E8A4-45FB-AEB6-D4DFF468C554}) (Version: 3.8.1 - ASUSTeK COMPUTER INC.)
ANT Drivers Installer x64 (HKLM\...\{9A9FF300-3725-4934-A0D7-86F109A88ACF}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6E93B248-22B6-48B2-A568-2E49C65B2EA4}) (Version: 13.5.0.20 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Application Compatibility Toolkit (HKLM\...\{E0906D8B-B736-9634-3C7D-E91CD99B3770}) (Version: 10.1.16299.15 - Microsoft) Hidden
Appman Auto Sequencer (HKLM-x32\...\{E1DD7468-E983-0C26-F8EB-2FB13B256DD3}) (Version: 10.1.16299.15 - Microsoft) Hidden
Appman Sequencer on amd64 (HKLM\...\{C3078B44-2F47-0F57-1787-1062151CB0B4}) (Version: 10.1.16299.15 - Microsoft) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.21 - ICEpower a/s)
Avaya IP Integration (HKLM-x32\...\{41E392C5-8253-4ABE-AC55-6A23FB89ED1C}) (Version: 1.0.9987.0 - GN Netcom A/S) Hidden
Avaya one-X Integration (HKLM-x32\...\{0F8D3DE8-29BF-4731-AE55-14C38B19C6C1}) (Version: 3.0.12961.0 - GN Netcom A/S) Hidden
Avaya one-X V3 Integration (HKLM-x32\...\{2EC5D63C-BDD1-44A2-BC7E-290C75EF4757}) (Version: 1.0.472.0 - GN Audio A/S) Hidden
Avira (HKLM-x32\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2004.1828 - Avira Operations GmbH & Co. KG)
Avira Home Guard (HKLM-x32\...\{F2246BB2-D681-4ABF-834B-CB16DE1D8363}) (Version: 1.1.11.776 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.32.2.34115 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.1.1886 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{2AD719EF-3557-4AEF-8CBA-60EC78BB27CE}) (Version: 1.1.44.3962 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.26.9000 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{30947035-9248-4304-96CE-CB6B1D38CFD5}) (Version: 2.0.6.30594 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.4.1.10871 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.06 - AVM Berlin)
Basic Support (HKLM-x32\...\{1231D39C-47F0-470E-8E6A-155FE61AD0BD}) (Version: 2.0.294.0 - GN Audio A/S) Hidden
BIZ 2300 Family (HKLM-x32\...\{01F8214A-56CA-4E7A-B03C-02426C4E89C5}) (Version: 3.0.14012.0 - GN Netcom A/S) Hidden
BIZ 2400 II (HKLM-x32\...\{E7F73DAF-34D7-40F8-90B3-108F62637650}) (Version: 3.0.1765.0 - GN Netcom A/S) Hidden
BIZ1500Setup (HKLM-x32\...\{97540499-E348-4071-B840-697EEB083C3C}) (Version: 1.0.13138.0 - GN Netcom A/S) Hidden
BIZ2400_II_CCSetup (HKLM-x32\...\{6F5A9DC8-EAC9-46DF-AB26-725B5A3D6DFD}) (Version: 3.0.924.0 - GN Netcom A/S) Hidden
BIZ2400_LINK280 (HKLM-x32\...\{5FD62AB7-8CB2-43BD-A269-9BD4532BEE7D}) (Version: 1.0.9672.0 - GN Netcom A/S) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breitbandmessung 1.1.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 1.1.0 - zafaco GmbH)
Broadsoft Integration (HKLM-x32\...\{792B93D1-6ED1-4410-838E-D2BAA7D5B944}) (Version: 2.0.13949.0 - GN Netcom A/S) Hidden
Brother MFL-Pro Suite MFC-L2700DN series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Brother Printer Driver (HKLM-x32\...\{B56C7C49-5614-4306-AC73-1D6D47E7A2E0}) (Version: 2.3.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Setting Tool (HKLM-x32\...\{8DA2E2DC-C572-4F87-89FC-833DB588CC7B}) (Version: 1.6.0074 - Brother Industries, Ltd.)
Brother P-touch Editor 5.2 (HKLM-x32\...\{456127E4-D660-4680-8C96-609AD6C485E2}) (Version: 5.2.0310 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{AD5D9DC4-7389-422C-B1DF-1857457F797F}) (Version: 1.0.0150 - Brother Industries, Ltd.)
CallManager (HKLM-x32\...\{1EABEEE7-9F25-4633-A576-C7BC492AE372}) (Version: 2.0.10294.0 - GN) Hidden
Cisco IP Communicator Integration (HKLM-x32\...\{0F16E401-66F0-4E51-9881-9294534DE83E}) (Version: 3.0.10584.0 - GN Netcom A/S) Hidden
Cisco Jabber Integration (HKLM-x32\...\{A7A3B557-D9DB-4D47-A228-7A8DA24ADC49}) (Version: 3.0.10654.0 - GN Netcom A/S) Hidden
Cisco UC Integration (HKLM-x32\...\{AFF39F11-859B-4E94-8C44-DFBAB6B95BC4}) (Version: 1.0.9992.0 - GN Netcom A/S) Hidden
Cisco WebEx Connect Integration (HKLM-x32\...\{BDAAFFC6-7D89-4BB1-8879-92B80E488E35}) (Version: 1.0.9993.0 - GN Netcom A/S) Hidden
CounterPath Bria Integration (HKLM-x32\...\{130A2A6F-45FB-425C-85A4-9C051A4B1064}) (Version: 3.0.287.0 - GN Audio A/S) Hidden
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.7.2 - REINER SCT)
DataCENTER 2.0.1.44 (HKLM\...\DataCENTER_is1) (Version: 2.0.1.44 - IDEAL INDUSTRIES, INC.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
DIAL 550 (HKLM-x32\...\{835C23C0-9F95-442C-BBF5-FD38F5BC4023}) (Version: 1.0.9655.0 - GN Netcom A/S) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Ditto (HKLM\...\Ditto_is1) (Version: - Scott Brogden)
dr.fone (Version 9.9.1) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.9.1.34 - Wondershare Technology Co.,Ltd.)
Elevated Installer (HKLM-x32\...\{9427DAC2-91FD-418E-87D4-8914B437CC06}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Hidden
Engage Family (HKLM-x32\...\{97185F02-FE01-456B-8DCA-F58A149B9EED}) (Version: 1.0.1954.0 - GN Audio A/S) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
EVOLVE20_LINKSetup (HKLM-x32\...\{59FA580F-8C97-4078-AB62-8986BA4D3D72}) (Version: 5.0.1764.0 - GN Audio A/S) Hidden
EVOLVE30_IISetup (HKLM-x32\...\{133854C5-AC11-424B-BD5A-A38F8E8D8D8A}) (Version: 6.0.1887.0 - GN Audio A/S) Hidden
EVOLVE65Setup (HKLM-x32\...\{06D66F2F-23B4-4335-9651-55FF5D20192E}) (Version: 7.0.1918.0 - GN Audio A/S) Hidden
Evolve75eSetup (HKLM-x32\...\{B8192D04-40F9-452B-BADB-FF927DAF390C}) (Version: 2.0.1953.0 - GN Audio A/S) Hidden
EVOLVE75Setup (HKLM-x32\...\{4D735190-3D66-49BC-8F58-36D4FEDA8A4F}) (Version: 4.0.1917.0 - GN Audio A/S) Hidden
FileZilla Client 3.45.1 (HKLM-x32\...\FileZilla Client) (Version: 3.45.1 - Tim Kosse)
FirmwareUpdater (HKLM-x32\...\{DB2BCBAF-9EA9-4F4B-BD4D-6A30E8D3027C}) (Version: 6.6.1939.0 - GN Audio A/S) Hidden
FRITZ!Powerline (HKLM-x32\...\{CBE75BD7-728B-45F6-B482-FAE6A7B1BCEC}) (Version: 01.03.00 - AVM GmbH)
Garmin City Navigator Europe NTU 2018.30 (HKLM-x32\...\{108B6AEC-C13E-4D76-B411-0FEC5F1BEED6}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{0934EADA-3DAF-4A21-829D-1BB3C315DCB4}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{d3b4366e-9163-44f4-a381-d431031c2841}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{5EF98E1C-3912-40EA-A8C1-25772D9F1762}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries) Hidden
Garmin WebUpdater (HKLM-x32\...\{f1c8f03d-88bd-432d-80d1-782d4fac96b2}) (Version: 2.5.7 - Garmin Ltd or its subsidiaries)
Gigaset QuickSync (HKLM\...\{8029c171-7eda-4dec-8d67-e7f1b33c8861}) (Version: 8.6.0876.3 - Gigaset Communications GmbH)
GN2000 Family (HKLM-x32\...\{30CCF236-C34A-4282-B0BF-0974EC415F49}) (Version: 1.0.9657.0 - GN Netcom A/S) Hidden
GO 6470 (HKLM-x32\...\{5B4B9788-ADE8-41D8-98A2-88A057F8A0AA}) (Version: 1.0.9674.0 - GN Netcom A/S) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HANDSET450Setup (HKLM-x32\...\{831E5E19-232B-4226-B4A1-5C10C18D3D0F}) (Version: 3.0.1826.0 - GN Audio A/S) Hidden
IBM Sametime Integration (HKLM-x32\...\{20BB76A6-7AF6-48B9-9B75-6408EA5E2C6B}) (Version: 4.0.11289.0 - GN Netcom A/S) Hidden
iCloud (HKLM\...\{A3616230-EF97-44F3-83D3-1AE29DC639D3}) (Version: 7.18.0.22 - Apple Inc.)
Imaging And Configuration Designer (HKLM-x32\...\{32F4ED94-E65C-6163-EE86-F4D0550DC4B5}) (Version: 10.1.16299.15 - Microsoft) Hidden
Imaging Designer (HKLM-x32\...\{F310C432-1A2B-151D-FF0B-3651352448DD}) (Version: 10.1.16299.15 - Microsoft) Hidden
Imaging Tools Support (HKLM-x32\...\{9F257400-1142-9DA7-08B1-3C7943367929}) (Version: 10.1.16299.15 - Microsoft) Hidden
Intel Security Software Manager (HKLM\...\Intel Security Software Manager) (Version: 1.1.107.0 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.6.1044 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
iTunes (HKLM\...\{33F14E72-A2FB-485F-AD19-21510BA4CCB6}) (Version: 12.10.5.12 - Apple Inc.)
Jabra Direct (HKLM-x32\...\{7aa54f0f-8211-44f7-9d1d-f9a9a9483eee}) (Version: 3.12.1955.0 - GN Audio A/S)
JabraDirect (HKLM-x32\...\{031DF21C-3409-4743-B22C-C9CC8A37377A}) (Version: 3.12.1955.0 - GN Audio A/S) Hidden
jAnrufmonitor 5.0 (HKLM-x32\...\jam50-64) (Version: - Thilo Brandt)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation)
JpcsSdkDeviceService (HKLM-x32\...\{30081FB6-1DD3-4084-83E5-14B20242A702}) (Version: 1.0.9811.0 - GN Netcom A/S) Hidden
Kits Configuration Installer (HKLM-x32\...\{86E59C8F-61D5-1782-A3CE-60AE7E4D7791}) (Version: 10.1.16299.15 - Microsoft) Hidden
LINK 265 (HKLM-x32\...\{F42C3E86-AF7F-4047-8633-0CC870EEF43B}) (Version: 1.0.9879.0 - GN Netcom A/S) Hidden
LINK 30/32/33/41 Setup (HKLM-x32\...\{E2E1BC7A-A89A-4623-803C-CEF4104D5934}) (Version: 1.0.9732.0 - GN Netcom A/S) Hidden
LINK 360 (HKLM-x32\...\{716A6C70-B948-4D6C-9818-BA23170955BE}) (Version: 5.0.1890.0 - GN Netcom A/S) Hidden
LINK180aSetup (HKLM-x32\...\{CD79C32D-AEEB-46B1-A370-F99BEA8F460D}) (Version: 1.0.9660.0 - GN Netcom A/S) Hidden
LINK220_220ASetup (HKLM-x32\...\{F3B31FED-91AE-4C15-84BB-9F0FF2BB2BA7}) (Version: 1.0.9675.0 - GN Netcom A/S) Hidden
LINK230_260Setup (HKLM-x32\...\{209F7C2C-13B4-405E-82C7-86E9CCA0A97E}) (Version: 3.0.972.0 - GN Netcom A/S) Hidden
LINK350Setup (HKLM-x32\...\{66AAB7C3-A2FC-488B-B182-F2EDEED4A72C}) (Version: 1.0.9676.0 - GN Netcom A/S) Hidden
LINK370Setup (HKLM-x32\...\{60D02267-0ED7-45C7-9383-2117CDF26E35}) (Version: 4.0.1905.0 - GN Audio A/S) Hidden
LINK43Setup (HKLM-x32\...\{EDD1B59B-E5B3-47D5-9F00-9BAEB4F94BDF}) (Version: 1.0.10197.0 - GN Netcom A/S) Hidden
LINK850Setup (HKLM-x32\...\{2CE15BC9-DC51-446E-8929-1E09383D6C6B}) (Version: 2.0.10289.0 - GN Netcom A/S) Hidden
LINK860Setup (HKLM-x32\...\{B09FF355-BE7F-4B61-BF1B-CC46385F414E}) (Version: 1.0.10185.0 - GN Netcom A/S) Hidden
Lync Integration (HKLM-x32\...\{838078D0-C145-4B52-8E92-A5274A80B418}) (Version: 7.0.1935.0 - GN Audio A/S) Hidden
Maintenance (HKLM-x32\...\{F113CDD6-147B-4629-9B1C-6A37AFC6A774}) (Version: 10.0.0.0 - GN Audio A/S) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Dynamics 365 für Microsoft Office Outlook (HKLM\...\Microsoft CRM Client) (Version: 8.2.0003.0008 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20382 - Microsoft Corporation)
Microsoft Office 365 Business - de-de (HKLM\...\O365BusinessRetail - de-de) (Version: 16.0.12624.20382 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Report Viewer 2012 Runtime (HKLM-x32\...\{C58378BC-0B7B-474E-855C-9D02E5E75D71}) (Version: 11.1.3452.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU CTP1 (HKLM\...\{FAF57A91-58B3-490C-9D0C-66337DAD3F11}) (Version: 4.0.8854.1 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\96ec27b90e2abd99) (Version: 17.0.4163.10 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Motion (HKLM-x32\...\{85DAE2F6-BC78-43D8-9907-FAD91EB2AFDB}) (Version: 3.0.1893.0 - GN Netcom A/S) Hidden
MOTIONOFFICE (HKLM-x32\...\{A2CA3AD4-6C07-49C3-9E09-F4EEE6B9BA32}) (Version: 1.0.9677.0 - GN Netcom A/S) Hidden
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
Mozilla Thunderbird 68.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.7.0 (x86 de)) (Version: 68.7.0 - Mozilla)
NEC SP 350 Integration (HKLM-x32\...\{A37BF086-D78E-4D1C-BD58-19A725416DB4}) (Version: 2.0.14365.0 - GN Netcom A/S) Hidden
NetSetMan 4.7.0 (HKLM-x32\...\NetSetMan_is1) (Version: 4.7.0 - NetSetMan GmbH)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Nexus 18.1 (HKLM-x32\...\Winstep Xtreme_is1) (Version: - )
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.0.118 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.0.118 - NVIDIA Corporation)
NVIDIA Grafiktreiber 441.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Paragon Festplatten Manager™ 16 Basic (HKLM-x32\...\{fe943fbc-c476-4a8f-8192-34a6b0fcc930}) (Version: 10.9.0.1557 - Paragon Software GmbH)
Paragon Hard Disk Manager™ 16 Basic (HKLM\...\{D6539454-2F18-4E92-ACAB-1DB963C4C531}) (Version: 10.9.0.1557 - Paragon Software) Hidden
Paragon UIM (HKLM\...\{31A11F5B-6A59-4096-8248-61F4C66DAC18}) (Version: 22.14.0.111 - Paragon Software) Hidden
PhotoSync (HKLM\...\PhotoSync) (Version: 4.0.1 - touchbyte GmbH)
PRO 920 and 930 (HKLM-x32\...\{C145E0B4-7BF7-415F-B100-F32FF9EA169A}) (Version: 1.0.9734.0 - GN Netcom A/S) Hidden
PRO 94X0 Family (HKLM-x32\...\{B3A5BE45-76E7-40ED-8E58-ACF75504DC12}) (Version: 6.0.652.0 - GN Netcom A/S) Hidden
PRO925_935Setup (HKLM-x32\...\{6786309D-B042-4142-A98E-AA05E1071B79}) (Version: 1.0.9678.0 - GN Netcom A/S) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 4.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.1 - VS Revo Group, Ltd.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.1 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.1.0.170 - Samsung Electronics)
SDK Integration (HKLM-x32\...\{89095944-96E6-4520-88D6-BE2B224AFE83}) (Version: 1.0.8564.0 - GN Netcom A/S) Hidden
Shoretel Integration (HKLM-x32\...\{F8B8D90F-5EB2-4720-BCD9-09E41B568277}) (Version: 2.0.1015.0 - GN Netcom A/S) Hidden
Skype Integration (HKLM-x32\...\{42046984-4FF6-46BA-BCF2-135F20D848CF}) (Version: 6.0.1936.0 - GN Audio A/S) Hidden
SmartControlCenter (HKLM-x32\...\{63CE935C-03E3-4EB4-B194-792CB2F91C87}) (Version: 1.1.3.4 - Netgear)
SPEAK 510 Family (HKLM-x32\...\{FD60E57C-D666-42DC-9F0E-1E0790D197F2}) (Version: 4.0.1921.0 - GN Netcom A/S) Hidden
SPEAK410Setup (HKLM-x32\...\{0F045E08-B92E-4917-B608-E1CA55EE8B75}) (Version: 2.0.1894.0 - GN Audio A/S) Hidden
SPEAK450Setup (HKLM-x32\...\{21B3A5C8-C3E3-477F-9837-E43359C3546F}) (Version: 1.0.9637.0 - GN Netcom A/S) Hidden
SPEAK710Setup (HKLM-x32\...\{8C0EE602-FDB1-4427-ADFF-746190E6C851}) (Version: 3.0.1922.0 - GN Audio A/S) Hidden
SPEAK810Setup (HKLM-x32\...\{BC6C7FA7-DE3E-4B52-A8DD-4CA8DB8BCB43}) (Version: 5.0.1896.0 - GN Audio A/S) Hidden
sPlan 7.0 (HKLM-x32\...\sPlan_70_is1) (Version: - )
StarMoney (HKLM-x32\...\{113B170E-9109-4EF0-8D70-4596A68E1873}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{2E6951AE-6A91-4D23-959C-BA407FED3704}) (Version: 6.0.0.313 - StarFinanz) Hidden
StarMoney Business 8 (HKLM-x32\...\{6D2C10BB-D0EA-4B67-80C1-AA910B8BEEA7}) (Version: 8 - Star Finanz GmbH)
STEALTH Setup (HKLM-x32\...\{CE4F0D58-4086-4AF1-9B39-CF7B02D82F6A}) (Version: 4.0.1897.0 - GN Audio A/S) Hidden
Supreme (HKLM-x32\...\{C3C9837D-EE0E-47C4-B90B-0E07653654C8}) (Version: 3.0.1898.0 - GN Audio A/S) Hidden
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.19260 - Microsoft Corporation)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.7.1965 - TeamViewer)
tiptoi® Manager 4.1.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.1.2 - Ravensburger AG)
Toolkit Documentation (HKLM-x32\...\{4F1CF127-7D11-A617-1903-F9D1BD67ADBE}) (Version: 10.1.16299.15 - Microsoft) Hidden
TVCenter (HKLM\...\{B32267A7-4B02-4C03-A69C-61247B3A3A2C}) (Version: 6.4.9.1033 - PCTV Systems)
UC VOICE A Family (HKLM-x32\...\{4D63AB94-C5BA-48FB-9A3A-C7BC43522CC7}) (Version: 1.0.9669.0 - GN Netcom A/S) Hidden
UC Voice Family (HKLM-x32\...\{87FC5C34-2573-4BFC-AF28-605037BE7B85}) (Version: 1.0.9670.0 - GN Netcom A/S) Hidden
UEV Tools on amd64 (HKLM\...\{1C1569F3-6D84-7CBC-74E9-ED8E8E4406FB}) (Version: 10.1.16299.15 - Microsoft) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
Update für Dynamics 365 für Outlook (KB4467675) (HKLM\...\KB4467675_Client_1031) (Version: 8.2.0003.0008 - Microsoft Corporation)
User State Migration Tool (HKLM-x32\...\{BDC283D5-0912-BF8F-5318-4A78E4E73BFB}) (Version: 10.1.16299.15 - Microsoft) Hidden
VMware Player (HKLM\...\{D5A2C427-CD60-46C5-826C-42FAF79DFA56}) (Version: 15.5.2 - VMware, Inc.)
WD Desktop App 2.1.0.246 (HKLM-x32\...\{efa29edd-d423-4291-b1d0-71428a78579f}) (Version: 2.1.0.246 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.246 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.246 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 3.5.152 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{b17f6a33-b0e5-4ba4-8b85-a83d707cd8b4}) (Version: 2.0.0.69 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DC31F6B6-3195-4047-932D-3D39A86A83B3}) (Version: 2.0.0.69 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9CC1378D-FDA5-49EF-B2AE-7DF54DECCC26}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{af0fc1d4-5f37-40f2-a7c4-390d6ce1d270}) (Version: 2.0.0.63 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
WeFi 4.0.1.0 (HKLM-x32\...\WeFi) (Version: 4.0.1.0 - WeFi Inc.)
WhatsApp (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\WhatsApp) (Version: 0.4.930 - WhatsApp)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{75ed7648-6cdf-4e09-b2fe-41e985652c96}) (Version: 10.1.16299.15 - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Driver Package - IDEAL INDUSTRIES, Inc. (usbser) Ports (04/21/2009 1.0.0.1) (HKLM\...\7A3B03305FA440BE94A11DBEBE164F8C7048C2E5) (Version: 04/21/2009 1.0.0.1 - IDEAL INDUSTRIES, Inc.)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.3 - ASUSTeK COMPUTER INC.)
WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc)
WP_CPTT_NT-x86-fre (HKLM-x32\...\{14E97994-108F-C421-5701-D1A9E22BF8C0}) (Version: 10.1.16299.15 - Microsoft) Hidden
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)
WPT Redistributables (HKLM-x32\...\{CDE75AD7-EBEA-AD99-FD02-0586D4D4C47D}) (Version: 10.1.16299.15 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{39D259B7-9ECF-65EB-66ED-5344F3E1E7B2}) (Version: 10.1.16299.15 - Microsoft) Hidden
XnViewMP 0.93.1 (HKLM\...\XnViewMP_is1) (Version: 0.93.1 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-05] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.140.0_x64__rz1tebttyb220 [2020-04-07] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
GMX Mail -> C:\Program Files\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-27] (1&1 Mail & Media GmbH)
hintergrundbilder + -> C:\Program Files\WindowsApps\4145Meliodas.wallpaperuwp_1.3.13.0_x64__mg48cf7jr93h4 [2018-02-10] (Meliodas) [MS Ad]
M8! - Mind Map -> C:\Program Files\WindowsApps\33556SamuraiSoft.Mind8_8.1.0.0_x64__rpzfvmm3wc86m [2018-07-10] (Weydo)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1195.0_x86__8wekyb3d8bbwe [2020-03-08] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.3002.0_x64__8wekyb3d8bbwe [2020-02-14] (Microsoft Studios)
Mount Rainier by Christopher D Elliott -> C:\Program Files\WindowsApps\Microsoft.MountRainierbyChristopherDElliott_1.0.0.0_neutral__8wekyb3d8bbwe [2018-02-10] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2018-04-28] (ASUSTeK COMPUTER INC.) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.9.0_x64__8wekyb3d8bbwe [2020-03-06] (Microsoft Corporation)
Slack -> C:\Program Files\WindowsApps\91750D7E.Slack_4.4.2.0_x64__8she8kybcnzg4 [2020-04-05] (Slack Technologies Inc.) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0 [2020-04-09] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001_Classes\CLSID\{04271989-C4D2-7BC0-1DE5-4459D69AC44E} -> [OneDrive - Dicke Elektrotechnik] => D:\Onedrive\OneDrive - Dicke Elektrotechnik [2018-05-28 23:21]
CustomCLSID: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Unten\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Unten\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} - C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} - C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects: Virtual Storage Mount Notification -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} => C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB} => C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-03-22] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => D:\Programme\Photosync\PhotoSyncShellExtension.DLL [2019-09-22] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {47625ad9-51e4-3519-92d0-07ecd5b8f771} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => D:\VMwareSysteme\VMWARE Player\vmdkShellExt.dll [2020-03-07] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => D:\VMwareSysteme\VMWARE Player\x64\vmdkShellExt64.dll [2020-03-07] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [PhotoSyncShellExtension] -> {cd400ee5-8d91-38f2-b2e2-e82242b6d328} => D:\Programme\Photosync\PhotoSyncShellExtension.DLL [2019-09-22] (touchbyte GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {47625ad9-51e4-3519-92d0-07ecd5b8f771} => C:\Program Files\WD Desktop App\kda.DLL [2019-07-08] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jAnrufmonitor 5.0\FRITZ!Box Konfiguration.lnk -> hxxp://fritz.box
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-12-05 17:01 - 2018-12-05 17:01 - 000022528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_chrono-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_date_time-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_filesystem-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_iostreams-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000360960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_locale-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_system-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\boost_thread-vc90-mt-1_58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 001016320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\libprotobuf.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000412160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\netsnmp.dll
2019-02-25 13:33 - 2019-02-25 13:33 - 003663872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\overlook.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\zlib1.dll
2019-05-21 07:16 - 2019-05-21 07:16 - 001194496 ____X () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-27 08:21 - 2020-03-27 08:21 - 046628352 ____X () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2018-02-07 23:59 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2017-01-13 09:05 - 2020-04-14 21:42 - 000012584 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.01\PEbiosinterface32.dll
2018-02-07 23:59 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2018-02-08 15:38 - 2017-09-05 13:08 - 000052736 _____ (Ditto Utility Addin) [Datei ist nicht signiert] C:\Program Files\Ditto\Addins\DittoUtil.dll
2019-02-25 13:33 - 2019-02-25 13:33 - 000477184 _____ (Fing Limited) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\fingkit.dll
2010-04-05 00:08 - 2010-04-05 00:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
2020-04-08 11:36 - 2020-04-08 11:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-08 11:36 - 2020-04-08 11:36 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-03-07 17:15 - 2020-03-07 17:15 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\522aeaee8c19c7104b15b25bc1271e82\ServiceStack.Text.ni.dll
2018-02-08 15:38 - 2017-09-05 13:07 - 026216448 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Ditto\icudt58.dll
2018-02-08 15:38 - 2017-09-05 13:07 - 002084864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Ditto\icuin58.dll
2018-02-08 15:38 - 2017-09-05 13:07 - 001487360 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\Ditto\icuuc58.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 001359360 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\LIBEAY32.dll
2018-12-05 17:01 - 2018-12-05 17:01 - 000354816 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Avira\Home Guard\FingKit\SSLEAY32.dll
2018-04-30 22:25 - 2017-11-10 12:51 - 000180224 _____ (Western Digital Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll
2018-02-10 21:17 - 2017-11-24 18:43 - 000026624 _____ (Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxMMTimer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\sharepoint.com -> hxxps://dicke-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-02-07 23:37 - 2018-05-05 14:12 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Kits\10\Microsoft Application Virtualization\Sequencer\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\WeFi;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
Network Binding:
=============
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\StartupApproved\StartupFolder: => "jAnrufmonitor 5.0.lnk"
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\StartupApproved\Run: => "GarminExpress"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{033B233B-CD8C-4F43-949C-411DB1F5AC5C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{429442A4-9FE6-4793-BC71-CC3E5261B3B9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{596C0ACE-BA4E-430A-93B1-367D944DDCD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E9AFC81B-9B10-479B-9C43-F33993EFBA06}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DCFAECBA-7912-4E04-963E-9A4142A329DF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B16A0D9-BC22-43D0-9A2B-CF509D29E5BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{069EC4D6-0CD0-40EB-9888-DBBE429F4EEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{776C3B3D-03A5-4013-B60A-579075207478}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2DF38B2E-AC2C-42D9-B3F9-803AF40DCD7F}] => (Block) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [{52AE2C5C-2FCA-4AB3-8E7B-77308DE2320B}] => (Block) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [UDP Query User{E2040F7D-62FB-4BF9-81A1-BE25C019D298}C:\program files (x86)\netsetman\netsetman.exe] => (Allow) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [TCP Query User{EE3684D7-2F90-4672-975C-A7B3B330CD3F}C:\program files (x86)\netsetman\netsetman.exe] => (Allow) C:\program files (x86)\netsetman\netsetman.exe (NetSetMan GmbH -> NetSetMan GmbH)
FirewallRules: [DNS Server Forward Rule - UDP - f0553fec-da14-4921-9c15-371dcdccdad3 - 0] => (Allow) LPort=53
FirewallRules: [DNS Server Forward Rule - TCP - f0553fec-da14-4921-9c15-371dcdccdad3 - 0] => (Allow) LPort=53
FirewallRules: [{BF7E317C-9DD6-4780-9A97-5686BBD15983}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{304876E0-59DF-4250-BEED-6E11217985A5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0500BD4B-3590-4175-90F5-46911A7A0348}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{83CD23B5-2A96-4011-A1DC-0BB3A1674706}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{196DE15B-79A4-428A-809F-03B0AECF70DC}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6054DE3A-61CC-4F8B-B8D7-CB5F8F3B5A06}] => (Block) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [{3B0ABD0D-6185-4BA2-810F-4B49FE17BE98}] => (Block) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{97D6190C-E133-4248-89DE-5ED7BAD62A01}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D073C331-5CAC-44AF-88D9-F52ECACA9E25}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe () [Datei ist nicht signiert]
FirewallRules: [{F793AAE0-96E5-45AC-81EB-92BFF07002DD}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C3C02748-A81F-4253-8F32-B111E659F1E6}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{71C6FB91-3633-4D6A-82DD-30F9F8B25BF2}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{697D18DD-71D1-469A-AF02-05C90546361F}] => (Allow) C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6B37E8E2-A903-4835-B55A-38BAA0E982EA}] => (Allow) D:\Starmoney pro 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5180F192-28B9-4E7E-A06B-73405D12ADEC}] => (Allow) D:\Starmoney pro 8\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5E29E852-871B-4075-89FD-BE7DCCBC2662}] => (Allow) LPort=54925
FirewallRules: [{5632010E-0637-4B73-A4BE-1EAC06766377}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{CD8EE31E-CE85-45F9-A167-A4C52C225296}] => (Allow) LPort=2869
FirewallRules: [{7FC195B8-0F83-4197-811E-3274F71AAA9F}] => (Allow) LPort=1900
FirewallRules: [{381B0F58-2607-4B9C-9172-AB3626D232D1}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\StreamingServer\StrmServer.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{4C64D0EF-1398-417E-9479-CD58F821F587}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\PVR\VideoControl.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{126FDD8D-2DAD-464B-8598-48BC4D9CDEA0}] => (Allow) C:\Program Files (x86)\PCTV Systems\TVCenter\TVCenter.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{E65AC09E-D4D3-4787-AA11-827796430374}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3E375B91-384A-42E2-AC43-F2DA9B5ED688}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7D585971-776B-4BBB-BDAC-26D5C49BF525}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [TCP Query User{3F749484-2EBB-404B-8571-6E2C04EE38A0}D:\programme\splan\splan70\splan70.exe] => (Allow) D:\programme\splan\splan70\splan70.exe (ABACOM (Feldmann/Pruessel GbR) -> ABACOM)
FirewallRules: [UDP Query User{F939B684-3F3B-4689-A75F-282CF59C11AD}D:\programme\splan\splan70\splan70.exe] => (Allow) D:\programme\splan\splan70\splan70.exe (ABACOM (Feldmann/Pruessel GbR) -> ABACOM)
FirewallRules: [{0D146B56-AB15-4A6C-9FF7-A2B2B6646CB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{13F68CAE-3E40-4BBD-B20C-0EB6F712B8EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C507133E-D996-4259-A870-7982A9DCC2BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6EA50C5F-A509-44F1-ACCA-0850FE26662A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E22B0B44-359A-4F57-8A0C-904639DB0217}] => (Allow) LPort=35722
FirewallRules: [{97622BC5-D632-4D81-8EEA-CBDE8EA011B8}] => (Allow) C:\Users\Unten\AppData\Local\Temp\pft1042.tmp\bspp71w230ager\start.exe Keine Datei
FirewallRules: [{6C87338A-ED4C-4049-B93A-B8DF00389B3D}] => (Allow) C:\Users\Unten\AppData\Local\Temp\pft1042.tmp\bspp71w230ager\start.exe Keine Datei
FirewallRules: [TCP Query User{47672731-23A8-4639-8B1C-D4A2920AE6E3}C:\program files (x86)\smartcontrolcenter\sccd.exe] => (Allow) C:\program files (x86)\smartcontrolcenter\sccd.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{82FC399B-5684-4816-BB07-DAD4C989415C}C:\program files (x86)\smartcontrolcenter\sccd.exe] => (Allow) C:\program files (x86)\smartcontrolcenter\sccd.exe () [Datei ist nicht signiert]
FirewallRules: [{6A1F393A-5861-40C2-BAFC-DEC2EB239EAA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Keine Datei
FirewallRules: [{90330A17-06C4-428B-BAF8-3C4E30FEDBB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Keine Datei
FirewallRules: [{B2559F42-7994-4E19-B707-AA3293F64EA3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Keine Datei
FirewallRules: [{9CF89D65-0A5C-487D-9E07-5E80BA8B3762}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Keine Datei
FirewallRules: [{338767A8-EB1C-4DA9-8572-A46B08FB9F88}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
FirewallRules: [{E3FCBDB6-F0C1-4D44-AEC0-56DA9E82B83C}] => (Allow) D:\VMwareSysteme\VMWARE Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{ED3D9DE9-DA77-453D-835C-779B686ADE2D}] => (Allow) D:\VMwareSysteme\VMWARE Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{A3F9A331-5ECC-4319-B195-2C3AD40ECE24}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC718EF-06DD-471B-90B8-DDE272010FFC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{A292F1FD-63D4-4003-B155-D8C57DA04D68}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{9C3BCFDD-C0BF-4099-B810-30479ABB6D7C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{4117FB67-1B8A-4642-8CFA-0B547CC2428E}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6F14E2EA-8DB2-4400-8BAF-BBCEACAA1BDE}] => (Allow) C:\Users\Unten\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E6FE3D66-DEC7-4AF9-881D-340AD335015C}] => (Allow) C:\Users\Unten\AppData\Roaming\Zoom\bin\airhost.exe Keine Datei
FirewallRules: [{400EC9B1-0470-4545-926F-4C64B724F6A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E9AFF04-52C1-4218-B7B1-472059A177F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4EB6F06-6514-43FE-BE81-EC2B23BD92A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{79CB54ED-F602-44DC-92C1-7D7057651179}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{038B4309-999F-41DB-8E51-804B8CE5B9BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7E3F5A78-1CB8-4C3B-AE37-4654AD43510C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C13F2B2D-519B-491A-B92F-1EA2CBF29A9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D268E19-28A0-49A4-9CBB-DD23621939A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.130.658.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
08-04-2020 08:29:31 Geplanter Prüfpunkt
14-04-2020 21:46:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/14/2020 10:14:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17200,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/14/2020 10:01:09 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6384,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/14/2020 09:45:32 PM) (Source: Firefox Default Browser Agent) (EventID: 1332) (User: )
Description: Event-ID 1332
Error: (04/14/2020 09:42:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/14/2020 08:42:19 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (149136,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/14/2020 08:34:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (148716,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/14/2020 07:46:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (139692,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/14/2020 06:42:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (141780,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/14/2020 09:45:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mccspsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
Error: (04/14/2020 09:45:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/14/2020 09:45:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Error: (04/14/2020 09:45:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mccspsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}
Error: (04/14/2020 09:45:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/14/2020 09:45:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
Error: (04/14/2020 09:44:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/14/2020 09:44:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee CSP Service erreicht.
CodeIntegrity:
===================================
Date: 2020-04-14 21:22:37.527
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-13 21:22:37.856
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-11 20:30:37.312
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-02 18:21:31.071
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-03-06 13:36:20.269
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-02-22 00:47:18.351
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-02-16 06:52:13.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2020-02-16 06:52:13.311
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 11/16/2017
Hauptplatine: ASUSTeK COMPUTER INC. G11CD-K
Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16336.09 MB
Verfügbarer physikalischer RAM: 9005.95 MB
Summe virtueller Speicher: 20688.09 MB
Verfügbarer virtueller Speicher: 11664.2 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.18 GB) (Free:189.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:81.99 GB) NTFS
Drive g: (DatenSpeicher Neu) (Fixed) (Total:886.45 GB) (Free:539.01 GB) NTFS
Drive h: (My Passport) (Fixed) (Total:3725.99 GB) (Free:2003.18 GB) NTFS
Drive i: () (Removable) (Total:116.82 GB) (Free:115.87 GB) FAT32
Drive t: (HANDWERK) (Removable) (Total:14.9 GB) (Free:6.57 GB) FAT32
\\?\Volume{2eae1284-0ce5-11e8-998c-704d7ba33c3a}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{0a9f8f8f-0000-0000-0000-100000000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{0a9f8f8f-0000-0000-0000-10f0f3000000}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{5d95386d-29bf-498e-a352-378d901c43ea}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: D6BC824D)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 831CE2BF)
Partition: GPT.
==========================================================
Disk: 2 (Size: 14.9 GB) (Disk ID: EA15EA15)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)
==========================================================
Disk: 3 (Protective MBR) (Size: 116.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0A9F8F8F)
Partition 1: (Not Active) - (Size=975.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=832 MB) - (Type=27)
Partition 3: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (Size: 3726 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
15.04.2020, 09:29
| #4 |
| /// TB-Ausbilder   | TR/BitCoinMiner.owpxk und VBS/Agent.bco Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Also, eines gleich vorne weg: Auf deinem lokalen Rechner befindet sich keine Malware. Avira findet ja lediglich auf dem Laufwerk "X:" Schadsoftware. Worum handelt es sich denn genau bei dem Laufwerk X? |
|
15.04.2020, 09:38
| #5 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Laufwerk X ist meine komplette Fotosammlung . Avira gibt immer nur Alarm wenn man sich dort bewegt . Es handelt sich dabei um ein 2 platten NAS System . Ich versuche gerade nochmal einen Scan von Avira laufen zu lassen . Hoffe das er diesmal durchlauft, oder kann es sein das ein Teil des Virus den Scann blockiert ? Vielen Dank das du mir helfen möchtst |
|
15.04.2020, 09:51
| #6 | ||
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bcoZitat:
 Nochmal: Du hast keine aktive Malware auf deinem Rechner, sondern nur ein paar fragwürdige Dateien auf dem Laufwerk X. Solange die Dateien nicht ausgeführt werden, können sie keinen Schaden anrichten.  Die einfachste Lösung in deinem Fall ist doch folgendes: Deaktiviere Avira und lösche folgende Dateien: Zitat:
Im Übrigen: Ist es denn überhaupt gesichert, dass die o. g. Dateien schädlich sind? Nur weil Avira hier Schadsoftware meldet, muss das ja nicht stimmen... Wo hast du denn diese .scr und .zip Dateien her? Hast du die o. g. Dateien schon mal testweise bei VirusTotal überprüft? |
|
15.04.2020, 09:57
| #7 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Hallo Matthias, ob die Daten schädlich sind kann ich dir nicht sagen ;o) wollte die mit dem kompletten Scann von Avira halt nur noch mehr Informatonen verschaffen . Wie dieses Info.zip und SCR Daten dort gelandet sind ?? Kein Plan . Ich nutze die APP PhotoSync für IOS um meine Fotos dort zu Syncen . Kann diese APP das eingeschleust haben ? . Also erstes vorgehen jetzt Scannen mit Virustotal und dann diese Dateien einfach von X löschen , richtig ? Möchtest du ein Log von Virus Total ? Vielen Dank für deine Hilfe |
|
15.04.2020, 10:01
| #8 |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bco Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Wiederhole den Vorgang für folgende Datei: X:\ipadpro\info.zip |
|
15.04.2020, 10:02
| #9 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco https://www.virustotal.com/gui/file/7126b9932dc0cdfe751340edfa7c4a14b69262eb1afd0530e6d1fdb2e25986dd/detection Das ist die Info.Zip Hilfe |
|
15.04.2020, 10:04
| #10 |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bco Und noch die Photos.scr bitte. |
|
15.04.2020, 10:18
| #11 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Bin dran an der Photo.scr aber avira fängt das immer gleich weg |
|
15.04.2020, 10:29
| #12 | |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bcoZitat:
|
|
15.04.2020, 10:32
| #13 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco Ja habe ich getan , aber waren noch andere teile von Avira Aktiv hier das zweite von der Photo .scr https://www.virustotal.com/gui/file/807126cbae47c03c99590d081b82d5761e0b9c57a92736fc8516cf41bc564a7d/detection |
|
15.04.2020, 10:35
| #14 |
| /// TB-Ausbilder | TR/BitCoinMiner.owpxk und VBS/Agent.bco Wir können die Dateien auch mit FRST entfernen. Evtl. Avira wieder deaktivieren, nicht dass es wieder nur stört. Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
15.04.2020, 11:06
| #15 |
| | TR/BitCoinMiner.owpxk und VBS/Agent.bco So Hier hast du alle gewünschten Logs Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2020
durchgeführt von Unten (15-04-2020 11:48:39) Run:1
Gestartet von C:\Users\Unten\Desktop
Geladene Profile: Unten (Verfügbare Profile: defaultuser0 & Unten)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [] => [X]
Task: {812D4DC1-7936-4BE6-9744-2F866F1F1F6A} - \WpsExternal_20160818080138 -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
BHO: Kein Name -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB}' -> Keine Datei
BHO-x32: Kein Name -> {561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB}' -> Keine Datei
X:\ipadpro\Photo.scr
X:\ipadpro\info.zip
X:\ipad\Photo.scr
X:\ipad\info.zip
X:\ftp iphone7\Photo.scr
X:\ftp iphone7\info.zip
X:\ftp iphone 5\info.zip
X:\ftp\info.zip
X:\AI_RecycleBin\info.zip
X:\info.zip
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{812D4DC1-7936-4BE6-9744-2F866F1F1F6A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{812D4DC1-7936-4BE6-9744-2F866F1F1F6A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsExternal_20160818080138" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB}' => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{561A2C84-D6A2-48F8-BD3E-5D2D736ECBFB}' => erfolgreich entfernt
"X:\ipadpro\Photo.scr" => nicht gefunden
"X:\ipadpro\info.zip" => nicht gefunden
"X:\ipad\Photo.scr" => nicht gefunden
"X:\ipad\info.zip" => nicht gefunden
"X:\ftp iphone7\Photo.scr" => nicht gefunden
"X:\ftp iphone7\info.zip" => nicht gefunden
"X:\ftp iphone 5\info.zip" => nicht gefunden
"X:\ftp\info.zip" => nicht gefunden
"X:\AI_RecycleBin\info.zip" => nicht gefunden
"X:\info.zip" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1609508265 B
Java, Flash, Steam htmlcache => 5157 B
Windows/system/drivers => 71418109 B
Edge => 74274322 B
Chrome => 0 B
Firefox => 1283923639 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 195902 B
NetworkService => 197980 B
defaultuser0 => 197980 B
Unten => 239823783 B
RecycleBin => 3647079824 B
EmptyTemp: => 6.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:53:25 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2020
durchgeführt von Unten (Administrator) auf DESKTOP-8S1IU4M (ASUSTeK COMPUTER INC. G11CD-K) (15-04-2020 11:58:06)
Gestartet von C:\Users\Unten\Desktop
Geladene Profile: Unten (Verfügbare Profile: defaultuser0 & Unten)
Platform: Windows 10 Pro Version 1909 18363.753 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Ditto\Ditto.exe
() [Datei ist nicht signiert] D:\WindowsApps\4659BB81.GMXMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.01\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\AEGIS III\AEGIS_III_SysMode.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe
(AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\OobeHook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Dynamics CRM\Client\bin\CrmSqlStartupSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.TelemetryService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12624.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SpatialAudioLicenseSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NetSetMan GmbH -> NetSetMan GmbH) C:\Program Files (x86)\NetSetMan\nsmservice.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.) C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\remoterm.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe
(VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(VMware, Inc. -> VMware, Inc.) D:\VMwareSysteme\VMWARE Player\vmware-authd.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\Nexus.exe
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\Winstep.exe <2>
(Winstep Software Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Winstep\WsxService.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [309560 2020-03-22] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [238512 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [NeXuS] => C:\Program Files (x86)\Winstep\Nexus.exe [17959552 2019-03-01] (Winstep Software Technologies) [Datei ist nicht signiert]
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [2910720 2017-09-05] () [Datei ist nicht signiert]
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [RemoTerm.exe] => C:\Program Files (x86)\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe [241976 2013-09-20] (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Run: [GarminExpress] => D:\Programme\Garmin\Garmin\Express\express.exe [30885360 2020-03-04] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4622280 2020-03-06] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Nach Updates suchen.lnk [2018-02-07]
ShortcutTarget: Nach Updates suchen.lnk -> C:\Program Files (x86)\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe (PCTV Systems S.a r.l. -> PCTV Systems)
Startup: C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-05-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jAnrufmonitor 5.0.lnk [2018-02-09]
ShortcutTarget: jAnrufmonitor 5.0.lnk -> C:\jAnrufmonitor\jam.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1F2BEF2F-062C-4058-BDC5-2120DE4BDB5D} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331368 2020-01-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {234A6071-546F-4AD2-81C7-171FB816F10A} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [228368 2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {26234A4F-69FB-4722-8C65-EBDD82C26A2A} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2571704 2020-02-14] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {26B7EC5E-4C43-4F28-B4F2-68C545F04434} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\osfinstaller.exe
Task: {278A5EBB-7841-4C3D-8F25-493B7E63987B} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2020-01-21] (Solute GmbH -> Avira)
Task: {29BB745D-D9DE-40C8-A414-C0791ABCBD7E} - System32\Tasks\Paragon Auftrag (Laufwerks- oder Dateisicherung) - {de4dee5f-0d7c-4efb-d965-5418e33177af} => C:\Program Files\Paragon Software\Hard Disk Manager 16 Basic\program\hdmengine_scriptsapp.exe [2580744 2017-12-21] (Paragon Software GmbH -> Paragon Software)
Task: {2EBFA9F7-E82F-4984-BE85-4935333E10EF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2FC21692-C68C-4078-9E1A-3A696B7CEEC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {340C261C-7536-48B7-8BDD-B01BE7F4D878} - System32\Tasks\WD Device Agent Task unten => C:\Users\Unten\AppData\Roaming\WD Discovery\plugins\com.wdc.plugin.catalog\current\library\WD Device Agent.exe [720432 2019-09-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
Task: {36E1BD94-5E49-4336-AFEB-F64E3275D89F} - System32\Tasks\ASUS\AEGIS III SysInfo Helper => C:\Program Files (x86)\ASUS\AEGIS III\AEGIS_III_SysMode.exe [343000 2017-04-06] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {3B355A54-9041-4E52-A765-B562ADF80D98} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {479987E4-DDDD-4842-8E90-154B0BB8C7D1} - System32\Tasks\WD Discovery Service Task unten => C:\Program Files (x86)\Western Digital\Discovery\Current\Service\WDDiscoveryService.exe [75504 2019-10-26] (Western Digital Technologies, Inc. -> )
Task: {4ACBBD61-0215-4ED2-A5FE-4CE4A160DD07} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe [1531136 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {5222EF96-E6A7-4829-A645-1E396EEFA3F2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55B1094F-D14D-466D-A61F-3B5BE7CA4F8A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {5C310CC6-63EC-4E1A-984B-B9D7FC53FB27} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {606F8CBA-3FEF-4D1C-89CD-654FF4D1CDDE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759304 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6723BC41-1038-4BE7-AAAB-577E7F9BAA5F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6B2C38F2-AF17-4428-9C5A-67322B3685C5} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {6C4C52E4-85A3-4B6A-A4F4-4E659CE72F74} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2020-01-21] (Solute GmbH -> Avira)
Task: {6C751F1B-F3E4-4514-A90E-8B1B98F02ECA} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [112016 2020-01-21] (Solute GmbH -> Avira)
Task: {709A2D40-1A47-44CB-8347-43CA98F3ED0B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158760 2020-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {73EDE370-B067-4481-BC7D-EFD1EA35B27C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-15] (Adobe Inc. -> Adobe)
Task: {7C5D7591-B627-4AB6-98C8-59292C9B1C5C} - System32\Tasks\GarminUpdaterTask => D:\Programme\Garmin\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-03-04] (Garmin International, Inc. -> )
Task: {7D7FE662-256E-4B06-8446-74E237BBFDAC} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [27848432 2020-02-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )
Task: {82734398-D286-4969-BA54-5083689EFECD} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe
Task: {9151D034-7851-4DAD-93C5-006E3CA827FD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-15] (Adobe Inc. -> Adobe)
Task: {A1BE7C0A-0EF4-4728-A981-E0B8C4C6F38D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A44E4651-CB5E-4341-8067-EA9794DF2CD4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913448 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A54C979E-CB32-457C-AE76-1461B9C935DB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3310688 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8E605EC-594D-4688-9F55-A6BB1241D9FB} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADBA4485-C54D-43DF-8CEE-F8D656A0E958} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653864 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C47E8949-968D-4857-8640-10867E5E775A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2045336 2020-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {CF592402-FE59-4643-B274-E96BA566B118} - System32\Tasks\ASUSTeK_TASK\AEGIS III SysInfo Helper => C:\Program Files (x86)\ASUS\AEGIS III\AEGIS_III_SysMode.exe [343000 2017-04-06] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
Task: {D5771204-4C48-46A3-89DB-25A491CC113A} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {EB434C3A-34B8-47F6-BD2B-F3BF19DD17AD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702024 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {F4921619-D673-43C7-AFD5-52A91F5A691A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158760 2020-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F783CE69-0D4D-45B9-87F5-87FFD2E902FF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133608 2019-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F867F435-9F0F-46B3-9BA5-7D673D05D0D9} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\WpsExternal_20160818080138.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [42296 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [46392 2019-08-14] (VMware, Inc. -> VMware, Inc.)
Tcpip\..\Interfaces\{260fbcb2-4f00-4d62-9a0b-90e31505d952}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4f12f7dd-46a4-48e3-99dd-7d78b4cebcfc}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4238438074-2045742692-1978348305-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-4238438074-2045742692-1978348305-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
Handler: crmolk - {30C1F68E-AD06-4845-8CFD-8573822E96AB} - C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.WebBrowserProtocol.dll [2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: crmolk - {30C1F68E-AD06-4845-8CFD-8573822E96AB} - C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.WebBrowserProtocol.dll [2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-27] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\Unten\Downloads
FireFox:
========
FF DefaultProfile: y90z19k4.default
FF ProfilePath: C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default [2020-04-15]
FF NewTab: Mozilla\Firefox\Profiles\y90z19k4.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\y90z19k4.default -> backup.ftp", ""
FF Extension: (Avira Browser Safety) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\abs@avira.com [2019-03-21] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Browserschutz) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\abs@avira.com.xpi [2019-01-07] [UpdateUrl:hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-15]
FF Extension: (Avira Password Manager) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\passwordmanager@avira.com [2019-03-21]
FF Extension: (Avira Password Manager) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\passwordmanager@avira.com.xpi [2018-06-13] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/avira-pwm-extensions/update.rdf]
FF Extension: (Logitech SetPoint) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-05-26]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Unten\AppData\Roaming\Mozilla\Firefox\Profiles\y90z19k4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-04-01]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-15] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-15] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4238438074-2045742692-1978348305-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Unten\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-03] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1209856 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537144 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485960 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485960 2020-04-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [573760 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-03-12] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.01\atkexComSvc.exe [933872 2016-11-24] (ASUSTeK Computer Inc. -> )
R2 Avira.HomeGuard; C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe [30528 2020-02-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989888 2020-01-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382992 2020-03-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [242448 2020-04-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161216 2020-04-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AVMPowerlineService; C:\Program Files (x86)\FRITZ!Powerline\PowerlineService.exe [254464 2017-12-15] (AVM GmbH) [Datei ist nicht signiert]
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2015-07-31] () [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [611336 2018-11-15] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626328 2020-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 CrmClientTelemetryService; C:\Program Files\Microsoft Dynamics CRM\Client\res\web\bin\Microsoft.Crm.Application.Outlook.TelemetryService.exe [39216 2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
R2 CrmSqlStartupSvc; C:\Program Files\Microsoft Dynamics CRM\Client\bin\CrmSqlStartupSvc.exe [37696 2018-11-12] (Microsoft Corporation -> Microsoft Corporation)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-03] (Malwarebytes Inc -> Malwarebytes)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 nsmService; C:\Program Files (x86)\NetSetMan\nsmservice.exe [1782976 2017-04-24] (NetSetMan GmbH -> NetSetMan GmbH)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [860016 2019-08-27] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (McAfee, Inc. -> Intel Security, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-03-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; C:\Program Files (x86)\StarMoney Business 8\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 VMAuthdService; D:\VMwareSysteme\VMWARE Player\vmware-authd.exe [100312 2020-03-07] (VMware, Inc. -> VMware, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [367232 2019-06-26] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WefiEngSvc; D:\Programme\WEFI\WeFi\WefiEngSvc.exe [120152 2010-11-03] (WeFi -> WeFi)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService.exe [775168 2018-01-24] (Winstep Software Technologies) [Datei ist nicht signiert]
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [120016 2018-12-29] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2016-11-24] (ASUSTeK Computer Inc. -> )
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [208360 2020-04-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196560 2020-04-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-28] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 azvusb; C:\WINDOWS\System32\drivers\azvusb.sys [54784 2009-08-24] (Microsoft Windows Hardware Compatibility Publisher -> AzureWave Technologies, Inc.)
S3 bsitf; C:\WINDOWS\system32\DRIVERS\bsitf.sys [37208 2019-03-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-12] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 duetbus; C:\WINDOWS\System32\drivers\duetbus.sys [32512 2018-04-27] (Duet, Inc. -> Duet, Inc.)
R0 iaStorAC; C:\WINDOWS\System32\drivers\iaStorAC.sys [909152 2019-08-05] (Intel Corporation -> Intel Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 NPF; C:\WINDOWS\System32\drivers\NPF.sys [36600 2015-11-15] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvak.inf_amd64_03f781951fa9b2c0\nvlddmkm.sys [22739392 2019-12-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2018-02-10] (PAIPTAC Driver -> )
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek Semiconductor Corp. -> Realtek )
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [108896 2017-09-12] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [44904 2017-09-12] (Paragon Software GmbH -> Paragon Software GmbH)
R3 USB28xxBGA; C:\WINDOWS\system32\DRIVERS\emBDA64.sys [654720 2010-09-01] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.)
R3 USB28xxOEM; C:\WINDOWS\system32\DRIVERS\emOEM64.sys [944256 2010-09-01] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 wdfsconnect2017; C:\WINDOWS\system32\drivers\wdfsconnect2017.sys [468112 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 wdvpnpbus; C:\WINDOWS\System32\drivers\wdvpnpbus.sys [20624 2017-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-15 11:58 - 2020-04-15 11:59 - 000042190 _____ C:\Users\Unten\Desktop\FRST.txt
2020-04-15 11:48 - 2020-04-15 11:53 - 000003374 _____ C:\Users\Unten\Desktop\Fixlog.txt
2020-04-15 09:37 - 2020-04-15 09:37 - 000000000 ____D C:\Users\Unten\Desktop\Neuer Ordner (2)
2020-04-15 07:27 - 2020-04-15 07:27 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-14 22:25 - 2020-04-15 11:59 - 000000000 ____D C:\FRST
2020-04-14 22:24 - 2020-04-14 22:24 - 002281472 _____ (Farbar) C:\Users\Unten\Desktop\FRST64.exe
2020-04-14 21:51 - 2020-04-14 21:51 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 21:51 - 2020-04-14 21:51 - 001077048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 21:51 - 2020-04-14 21:51 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 21:51 - 2020-04-14 21:51 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 000420360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 21:51 - 2020-04-14 21:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 21:50 - 2020-04-14 21:50 - 009930760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 21:50 - 2020-04-14 21:50 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 006522320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 004563416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 21:50 - 2020-04-14 21:50 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 21:50 - 2020-04-14 21:50 - 000768736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 21:50 - 2020-04-14 21:50 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 21:50 - 2020-04-14 21:50 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 21:45 - 2020-04-14 21:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-14 21:43 - 2020-04-14 21:43 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2020-04-14 21:43 - 2020-04-14 21:43 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2020-04-09 23:55 - 2020-04-15 11:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 13:48 - 2020-04-07 13:51 - 000000000 ____D C:\Users\Unten\Desktop\kita
2020-04-07 13:48 - 2020-04-07 13:48 - 000982687 _____ C:\Users\Unten\Desktop\osteregg.pdf
2020-04-03 10:59 - 2020-04-03 10:59 - 000000000 ____D C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-04-03 10:58 - 2020-04-03 10:59 - 000000000 ____D C:\Users\Unten\AppData\Roaming\Zoom
2020-04-02 15:46 - 2020-04-02 15:46 - 000002429 _____ C:\Users\Unten\Desktop\Outlook 2016.lnk
2020-03-30 22:35 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default\AppData\Local\Apple Computer
2020-03-30 22:35 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default User\AppData\Local\Apple Computer
2020-03-30 22:35 - 2020-03-30 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2020-03-30 22:34 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default\AppData\Roaming\Apple Computer
2020-03-30 22:34 - 2020-03-30 22:35 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Apple Computer
2020-03-30 22:34 - 2020-03-30 22:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2020-03-30 22:34 - 2020-03-30 22:34 - 000000000 ____D C:\Program Files\iTunes
2020-03-30 22:34 - 2020-03-30 22:34 - 000000000 ____D C:\Program Files\iPod
2020-03-30 16:38 - 2020-03-30 16:38 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-30 16:38 - 2020-03-30 16:38 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-30 16:38 - 2020-03-30 16:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 019813376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003977216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003586872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002369576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002188600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002143232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-30 16:37 - 2020-03-30 16:37 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001659408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001386296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000874512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-30 16:37 - 2020-03-30 16:37 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-30 16:37 - 2020-03-30 16:37 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-30 16:37 - 2020-03-30 16:37 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-30 16:37 - 2020-03-30 16:37 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-30 16:37 - 2020-03-30 16:37 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-30 16:37 - 2020-03-30 16:37 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-27 23:23 - 2020-04-14 21:43 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2020-03-27 07:54 - 2020-03-27 07:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-15 11:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-15 11:57 - 2018-02-07 18:03 - 000000000 ____D C:\Users\Unten\AppData\LocalLow\Mozilla
2020-04-15 11:57 - 2017-01-13 08:55 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-15 11:55 - 2019-11-20 01:27 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-04-15 11:55 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-15 11:55 - 2018-02-08 15:39 - 000000000 ____D C:\Users\Unten\AppData\Roaming\Ditto
2020-04-15 11:54 - 2019-08-03 12:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-15 11:54 - 2018-02-17 15:11 - 000000000 ____D C:\ProgramData\VMware
2020-04-15 11:54 - 2018-02-07 18:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-15 11:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-15 11:53 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-15 11:53 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-15 11:52 - 2018-02-07 21:11 - 000000000 ____D C:\Users\Unten\AppData\LocalLow\Temp
2020-04-15 09:33 - 2019-08-03 11:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-15 07:28 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-15 06:43 - 2019-08-03 12:06 - 000004642 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-15 06:43 - 2019-08-03 12:06 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-15 06:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-15 06:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 22:56 - 2018-02-07 22:49 - 000000349 _____ C:\Users\Public\Documents\PCLECHAL.INI
2020-04-14 22:56 - 2018-02-07 22:49 - 000000349 _____ C:\ProgramData\Documents\PCLECHAL.INI
2020-04-14 21:52 - 2018-02-07 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-04-14 21:48 - 2019-08-03 12:06 - 001739550 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-14 21:48 - 2019-03-19 14:16 - 000746610 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-14 21:48 - 2019-03-19 14:16 - 000151460 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-14 21:48 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 21:45 - 2018-02-07 18:03 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-14 21:45 - 2018-02-07 18:03 - 000000995 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-14 21:45 - 2018-02-07 18:03 - 000000995 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-14 21:44 - 2019-11-20 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-04-14 21:44 - 2019-01-09 21:56 - 000001208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-04-14 21:44 - 2019-01-09 21:56 - 000001196 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-04-14 21:44 - 2019-01-09 21:56 - 000001196 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-04-14 21:43 - 2018-03-17 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2020-04-14 21:42 - 2018-04-28 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-04-14 21:42 - 2017-01-13 09:05 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-13 14:15 - 2018-03-23 22:22 - 000000000 ____D C:\ProgramData\Garmin
2020-04-13 13:59 - 2019-08-03 12:06 - 000003644 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-04-13 13:59 - 2018-03-23 22:22 - 000001767 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2020-04-13 13:59 - 2018-03-23 22:22 - 000001767 _____ C:\ProgramData\Desktop\Garmin Express.lnk
2020-04-13 13:59 - 2018-03-23 22:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-04-13 13:59 - 2017-01-13 08:54 - 000000000 ____D C:\ProgramData\Package Cache
2020-04-12 23:32 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-12 21:11 - 2019-11-04 19:01 - 000003572 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2020-04-08 13:35 - 2018-02-07 21:29 - 000196560 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2020-04-07 23:18 - 2018-02-17 15:15 - 000000000 ____D C:\Users\Unten\AppData\Local\VMware
2020-04-07 22:59 - 2018-02-17 15:15 - 000000000 ____D C:\Users\Unten\AppData\Roaming\VMware
2020-04-05 00:52 - 2018-02-07 22:54 - 000000000 ____D C:\Users\Unten\AppData\Local\CrashDumps
2020-04-02 18:21 - 2018-02-07 21:29 - 000208360 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2020-04-02 16:24 - 2020-01-01 02:08 - 000000414 _____ C:\Users\Unten\Desktop\RunAsDate.cfg
2020-04-02 16:24 - 2018-02-07 18:26 - 000000000 ____D C:\ProgramData\firebird
2020-03-31 10:40 - 2018-02-08 11:10 - 000000000 ____D C:\Program Files (x86)\StarMoney Business 8
2020-03-30 22:28 - 2019-08-03 11:58 - 000499224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-30 22:27 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-30 22:27 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-03-27 23:23 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-03-27 07:54 - 2019-08-03 12:06 - 000003352 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-03-27 07:54 - 2019-06-19 23:18 - 000001299 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2020-03-27 07:54 - 2019-06-19 23:18 - 000001299 _____ C:\ProgramData\Desktop\Samsung Magician.lnk
2020-03-22 18:04 - 2018-02-07 21:44 - 000000000 ____D C:\Users\Unten\AppData\Local\Packages
2020-03-21 23:06 - 2019-08-03 12:06 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4238438074-2045742692-1978348305-1001
2020-03-21 23:06 - 2019-08-03 11:37 - 000002385 _____ C:\Users\Unten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-19 19:28 - 2019-08-03 12:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-03-19 19:28 - 2018-02-07 22:52 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-03-18 19:55 - 2020-01-08 12:21 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-02-17 07:37 - 2020-02-17 07:37 - 000007605 _____ () C:\Users\Unten\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Magicman1 (15.04.2020 um 11:22 Uhr) |
|
| Themen zu TR/BitCoinMiner.owpxk und VBS/Agent.bco |
| abgebrochen, bytes, code, datei, explorer.exe, fehlalarm, fund, infizierte, lsass.exe, mas, modul, nvcontainer.exe, nvidia, programm, prozesse, registry, rundll, rundll32.exe, scan, spoolsv.exe, svchost.exe, trojanische pferd, virus, warnung, windows, winlogon.exe |
Linear-Darstellung
