| |
| |||||||
Log-Analyse und Auswertung: Firefox hängt sich auf oder schließt selbständig alle FensterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.04.2020, 11:49
| #1 |
 |  Firefox hängt sich auf oder schließt selbständig alle Fenster nachdem ich Firefox starte, kann ich 20 - 30 Minuten normal arbeiten. Danach reagiert Firefox sehr träge, hängt sich auf und schließt selbständig alle Fenster. Wenn ich Firefox erneut starte funktioniert es wieder eine Zeit lang. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-04-2020
durchgeführt von DonKonrado (Administrator) auf DONKONRADO-PC (MEDION MS-7748) (19-04-2020 12:26:41)
Gestartet von C:\Users\DonKonrado\Downloads
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdService.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe <2>
(Lavasoft Limited -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink -> CyberLink)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7509280 2019-03-27] (Lavasoft Limited -> Lavasoft)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2011-10-18]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)
Startup: C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-29]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {108D42C3-3728-4E74-99BA-11572D7BAEA1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D685A7C-0BAC-4B75-B531-796705C10D9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {66DDED6E-B62A-4AC0-B5FE-7CEE52E20833} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {766DBF1B-FE85-4F1B-B522-ECAEA609EA07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {79852838-1D90-4238-8BA5-555B207DDE73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A2A02DA-CC82-4344-B25C-98BFA05EA00D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B88EEBEE-D600-4558-A77B-E3F28D7FC394} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C6984642-B588-4D58-B121-7CD37EEA6A9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C69C5BDB-7356-43C5-8CD4-1CC887CBFF45} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C84DD454-DA9F-4186-B18B-6BCA6A5F9892} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E92E2E44-AB47-44CD-9C32-8AA36A0B01F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F3AD9F98-DDB0-4D35-BD17-EF4483ED16A5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FB68B124-A74F-4118-A8EA-A7BB1C15BAC3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FEACCF28-A48B-45BF-BA23-812596EE7339} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E36AA96B-4277-403E-A984-89BE92F26121}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D011319-N0700A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
BHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1553716719694
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: i37ci9x9.default-1557322732119
FF ProfilePath: C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 [2020-04-19]
FF Session Restore: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> hxxps://web.whatsapp.com; hxxps://robotornotchecks.online; hxxps://tinder.com; hxxps://www.paulaner-fantraeume.de; hxxps://de.filsh.net
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: @contain-facebook
FF Extension: (Facebook Container) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\@contain-facebook.xpi [2020-04-14]
FF Extension: (WEB.DE MailCheck) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\mailcheck@web.de.xpi [2020-04-15] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (Affiliate Browser Guard) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\pro@affiliatebrowserguard.com.xpi [2020-01-06]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\toolbar-ff@payback.de-sh.xpi [2020-01-11] [UpdateUrl:hxxps://www.payback.de/pb/servlet/application-module/pia/version:10-%3Emodule:updateExtension/json/]
FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi
FF Extension: (Schnelle.Deals) - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi [2018-12-10]
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: (Kaspersky Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default [2019-12-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-23]
CHR Extension: (Chrome Media Router) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-23]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx [2011-09-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2019-03-27] (Lavasoft Limited -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [79488 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [40064 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 kl2; C:\WINDOWS\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab -> Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab -> Kaspersky Lab ZAO)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [53376 2011-08-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14544 2018-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-19 12:26 - 2020-04-19 12:33 - 000030901 _____ C:\Users\DonKonrado\Downloads\FRST.txt
2020-04-19 12:24 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64.exe
2020-04-18 21:32 - 2020-04-18 21:32 - 000086650 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-18 at 21.32.01.jpeg
2020-04-14 22:58 - 2020-04-14 22:58 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 22:56 - 2020-04-14 22:56 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 22:56 - 2020-04-14 22:56 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 22:56 - 2020-04-14 22:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 21:34 - 2020-04-14 21:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 21:34 - 2020-04-14 21:35 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-12 21:43 - 2020-04-12 21:55 - 000478714 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-12 at 21.43.05.jpeg
2020-04-12 12:47 - 2020-04-12 12:50 - 000000000 ____D C:\Users\DonKonrado\Desktop\Petra Nake
2020-04-11 22:27 - 2020-04-11 22:28 - 003507860 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-04-11 at 16.35.09.mp4
2020-04-11 01:54 - 2020-04-11 01:54 - 000000000 ___RD C:\Users\DonKonrado\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2020-04-08 22:27 - 2020-04-08 22:27 - 009006170 _____ C:\Users\DonKonrado\Downloads\V Heike Waldow II (6).mp4
2020-04-08 11:02 - 2020-04-08 11:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-08 00:08 - 2020-04-09 15:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 14:56 - 2020-04-07 14:58 - 003622218 _____ C:\Users\DonKonrado\Desktop\Kneipe.mp4
2020-04-07 12:52 - 2020-04-07 12:56 - 000067605 _____ C:\Users\DonKonrado\Desktop\Addition.txt
2020-04-07 12:45 - 2020-04-19 12:30 - 000000000 ____D C:\FRST
2020-04-07 12:45 - 2020-04-07 12:56 - 000092243 _____ C:\Users\DonKonrado\Desktop\FRST.txt
2020-04-07 12:43 - 2020-04-07 12:43 - 002281472 _____ (Farbar) C:\Users\DonKonrado\Desktop\FRST64.exe
2020-04-05 14:09 - 2020-04-05 14:10 - 000112896 _____ C:\Users\DonKonrado\Downloads\1920px-Flag_of_the_United_Kingdom.svg
2020-04-05 14:07 - 2020-04-05 14:07 - 000000641 _____ C:\Users\DonKonrado\Downloads\Flag_of_the_United_Kingdom.svg
2020-04-05 11:48 - 2020-04-05 11:48 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(2).jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49.jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(1).jpeg
2020-04-04 15:41 - 2020-04-04 15:41 - 000102138 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 15.18.39.jpeg
2020-04-03 19:30 - 2020-04-03 19:30 - 000000000 ____D C:\Users\DonKonrado\.android
2020-04-03 19:23 - 2020-04-08 21:36 - 000000035 _____ C:\ProgramData\droidcam-settings
2020-04-03 19:21 - 2020-04-03 19:21 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2020-04-03 19:20 - 2020-04-03 19:21 - 000000000 ____D C:\Program Files (x86)\DroidCam
2020-04-03 19:18 - 2020-04-03 19:18 - 001224200 _____ C:\Users\DonKonrado\Downloads\DroidCam.Setup.6.0.1.exe
2020-03-31 21:44 - 2020-03-31 22:51 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\IrfanView
2020-03-31 21:42 - 2020-03-31 21:43 - 003613832 _____ (Irfan Skiljan) C:\Users\DonKonrado\Downloads\iview454_x64_setup.exe
2020-03-31 16:18 - 2020-03-31 16:18 - 013048519 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-31 at 16.16.11.mp4
2020-03-31 16:15 - 2020-03-31 16:15 - 005455906 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-29 at 21.10.40.mp4
2020-03-31 16:00 - 2020-03-31 16:00 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\{765D431B-8F5B-4AB0-8A3C-9768FCB4AFDC}
2020-03-31 13:41 - 2020-03-31 13:41 - 000251809 _____ C:\Users\DonKonrado\Downloads\Bundespolizei-Logos.svg
2020-03-31 13:32 - 2020-03-31 13:48 - 000010026 _____ C:\Users\DonKonrado\Downloads\Rotes Kreuz.jfif
2020-03-31 12:51 - 2020-03-31 12:51 - 000109288 _____ C:\Users\DonKonrado\Downloads\FuG 7b.jpeg
2020-03-28 23:15 - 2020-03-28 23:15 - 000000000 ____D C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1)
2020-03-28 23:13 - 2020-03-28 23:13 - 003376130 _____ C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1).zip
2020-03-26 00:18 - 2020-03-26 00:18 - 000507872 _____ C:\Users\DonKonrado\Downloads\Ding Dong Übersetzung.psd
2020-03-25 21:12 - 2020-03-25 21:12 - 000054585 _____ C:\Users\DonKonrado\Downloads\Quarantäne 01.jpeg
2020-03-25 20:53 - 2020-03-25 20:53 - 000181738 _____ C:\Users\DonKonrado\Downloads\Quaarantäne-Tipp.jpeg
2020-03-25 18:57 - 2020-03-25 18:57 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-25 18:56 - 2020-03-25 18:57 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-25 18:56 - 2020-03-25 18:56 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-25 18:56 - 2020-03-25 18:56 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-24 16:42 - 2020-03-24 16:42 - 024930287 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-24 at 14.31.57.mp4
2020-03-21 12:06 - 2020-03-21 12:06 - 000958221 _____ C:\Users\DonKonrado\Downloads\89880396_260437741621684_6215325625914228736_n.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-19 12:35 - 2019-06-24 08:46 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B46A448-121C-49F9-9F93-8A64A22ED95C}
2020-04-19 12:31 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-19 12:22 - 2018-12-29 19:39 - 000001738 _____ C:\Users\DonKonrado\Documents\PTBSync-DesktopSetting-Donkonrado.txt
2020-04-19 11:59 - 2018-12-29 19:39 - 000001611 _____ C:\Users\DonKonrado\Documents\PTBSync-AutoExport-Donkonrado.ini
2020-04-19 11:07 - 2018-12-21 03:23 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\Mozilla
2020-04-18 21:20 - 2019-06-24 08:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-18 13:24 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 13:22 - 2018-12-26 23:19 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-17 23:42 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-17 23:42 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-17 22:40 - 2019-06-24 08:46 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1926262271-569664890-1458771348-1002
2020-04-17 22:39 - 2019-06-23 21:48 - 000002441 _____ C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 22:39 - 2018-12-21 03:17 - 000000000 ___RD C:\Users\DonKonrado\OneDrive
2020-04-14 23:40 - 2019-06-24 08:40 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-14 23:40 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-14 23:40 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-14 23:40 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-14 23:33 - 2019-06-24 08:23 - 000413856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 23:32 - 2019-06-24 08:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-14 23:31 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-14 23:12 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 19:51 - 2019-06-24 08:46 - 000004648 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 19:51 - 2019-06-24 08:46 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 19:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 19:49 - 2020-02-11 16:27 - 006230072 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-04-14 19:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-11 22:51 - 2019-01-13 17:34 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\vlc
2020-04-09 15:14 - 2018-12-21 03:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-08 11:02 - 2018-12-21 03:23 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-07 20:34 - 2018-12-20 20:56 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-03 19:30 - 2019-06-23 21:48 - 000000000 ____D C:\Users\DonKonrado
2020-04-02 15:47 - 2019-11-12 17:19 - 000001201 _____ C:\Users\DonKonrado\Desktop\my moments.lnk
2020-04-02 12:53 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-31 13:25 - 2018-12-21 03:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\PlaceholderTileLogoFolder
2020-03-31 11:52 - 2019-01-13 13:00 - 000000520 _____ C:\Users\DonKonrado\Documents\PTBSync-DeletedEvents-Donkonrado.txt
2020-03-28 23:17 - 2018-12-29 19:39 - 000000000 ___SD C:\Program Files (x86)\PTBSync
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-25 11:29 - 2018-12-21 01:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-21 01:27 - 2019-06-24 08:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 01:27 - 2019-06-24 08:46 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-20 22:24 - 2018-12-20 22:24 - 000000741 _____ () C:\Program Files (x86)\LMIR128C4001.tmp.bat
2018-12-20 22:24 - 2018-12-20 22:24 - 000000540 _____ () C:\Program Files (x86)\LMIR128C4001.tmp_r.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000741 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000540 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp_r.bat
2019-11-12 17:19 - 2019-11-12 17:19 - 000161204 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-cache7.xml
2019-11-12 17:19 - 2019-11-12 17:19 - 000994857 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-tcache.xml
2019-11-12 17:25 - 2019-11-12 17:25 - 000001458 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-templates.xml
2019-11-12 17:22 - 2019-11-13 01:38 - 000001426 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch.xml
2018-12-20 22:24 - 2018-12-20 22:24 - 000000563 _____ () C:\Users\DonKonrado\AppData\Local\LMIR1286F001.tmp_r.bat
2018-12-20 21:12 - 2018-12-20 21:12 - 000017408 _____ () C:\Users\DonKonrado\AppData\Local\WebpageIcons.db
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
19.04.2020, 11:50
| #2 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (19-04-2020 12:37:31)
Gestartet von C:\Users\DonKonrado\Downloads
Windows 10 Home Version 1909 18363.778 (X64) (2019-06-24 06:47:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1926262271-569664890-1458771348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926262271-569664890-1458771348-503 - Limited - Disabled)
DonKonrado (S-1-5-21-1926262271-569664890-1458771348-1002 - Administrator - Enabled) => C:\Users\DonKonrado
Gast (S-1-5-21-1926262271-569664890-1458771348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926262271-569664890-1458771348-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1926262271-569664890-1458771348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1817_38674 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
my moments (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\mymoments) (Version: 2.9.5.0 - my moments Fotobuch Verlag GmbH & Co. KG)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Outbyte PC Repair (HKLM-x32\...\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1) (Version: 1.0.1.7 - Outbyte Computing Pty Ltd.)
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM-x32\...\PTBSync) (Version: 6.5b - ElmueSoft)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Web Companion (HKLM-x32\...\{73942b00-b068-476b-9f85-b4c6fca4b7f2}) (Version: 4.6.1974.3869 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-11] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.8.1.0_x64__nfy108tqq3p12 [2020-04-14] (Thumbmunkeys Ltd) [MS Ad]
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-26] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\eBay.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://rover.ebay.com/rover/1/707-37276-17534-30/4
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\LIFESTORE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2019-05-21 21:13 - 2019-05-21 21:14 - 001194496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-26 19:24 - 2020-03-26 19:24 - 046582272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2019-06-24 08:31 - 2019-06-24 08:31 - 000009216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000152576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000058880 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000079360 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000032768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\1144cec6d54cd44c7620e81033bb0cc7\A4.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\fb4e723a9437f6bce1c189eddb74442b\AEM.Actions.CCAA.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\72e11e9994364a70bb6e020959854e95\AEM.Plugin.EEU.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\c653b79cd98b050e6bd067a25811b8aa\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\874861d058aef97730bfa52f8af11752\AEM.Plugin.DPPE.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\4109d79bf2be99f6d9b356005f498e82\AEM.Plugin.Source.Kit.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\58c61d13c99455857d7765337cc937d2\AEM.Plugin.WinMessages.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\8aad76a9d7116a30043f4278846072b5\AEM.Plugin.REG.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\854ae1c6bfaa70e6950f2723e29a04c9\AEM.Plugin.GD.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\a44fcff2bab2150e539d28de32deea4e\AEM.Server.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\5e9381188a287dbb9ba0edf0ad47bfc2\AEM.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\697466e1e7c4e5d50a625cc6106802f4\APM.Foundation.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\a55f331b798d9b337497a6be5a70a986\ATICCCom.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\ca708fa4d27c7c9f6e65a9c38e043b14\CCC.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\988b05661169def0d3108d45161fc29a\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\03335475b5d3cb0fae3198fb01f0f7c3\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\fe2bc3e12daf1196eb21ed41b5004925\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\80e836a2058ed19f8e1f3571466d240e\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\80381e02db3637a4980adf4465da7980\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\d3fdb2d3999a5f1f91f4b33447da42b0\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\e70320c76578871558c691c58a1b49c9\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\89f40688f386bcf989fd152ae3894cf8\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\7b399751b249e5703b5101849d626c2f\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\6098c956d6c372ca91e3966d937fd9ab\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\f043cce8c59b5a653e0d0c1c49787f5d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\2b393746ec05112d46add3745ffdd5bd\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\9e8f692d2bd8634bfcccf447c62ec8c9\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\efdbbf856b6938cef63fa68313efe55c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\eded89e6bde0c3ba8f2a1f8979a48b21\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\e3a9859eebbf857f76b77c0d7b51e855\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\aeaf2db8896e6b0b084542353e94bbe5\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\6ca79633f2ef5d1ee0ea28962d684cbf\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\552b81dbae1aa348c58f36982773e0b6\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\c28cdb0ce10b51a7861b7d511e73469a\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\a50b13cf6a99b9a9645eddc057deccc1\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\aff6df39d06917c80991a2a0eb74aff4\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4c052b311d7769b0a2472e15175b6d20\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\61e3204a53ae1b786ae91ca3fa15b429\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\b2e47554174637a20818404b51f83772\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8973af252521f3684049938b44cf07d3\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\aaf419c6828e9b51f96cacf292c0d77b\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\411096f95cb51ea06ce00393b3989a09\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\7e340582dd30e113420a181c3fd6e077\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\82ca9a2f8dc33895d80bc0696c885d85\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\017cfee8404d5cdb0d44de3f141eb411\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\051928980661b070e63b5bc855a111c9\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\3baab4588b350901b99986480cb2e294\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\abb404fe1b9bc51176e8ada8de4b6e45\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\9c44505233972d61b09193fa025c1ec4\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\850c215f2e5018e6be8b717cbd6246f3\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\a5abc88eabf859964a3ffdefba2398a7\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\5e3d628baf0d12a764ebf23def056537\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\e284b32ceb8463331036a3834d17192c\CLI.Caste.A4.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\fbfe9969aa264a282136e946d8565d46\CLI.Caste.A4.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\1af1a1516ed1d41e06ef3bb63a2c3b74\CLI.Caste.A4.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\d659b5ec18a0ef09f540609e9975cd64\CLI.Caste.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\3caa030a9d81c18d604a2df4e3de8882\CLI.Caste.Fuel.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\0ebab6280c94c72114e1548ef5124dbb\CLI.Caste.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\b516dd18e3a5d03ed3286e05b95decfb\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c69dbb00f53abbb522841cf731fcac55\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\5636d3e6da9aa42d86bb5ace9ed99ac9\CLI.Caste.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\615f4d948ac509eb77e41ae38242c54d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f409c3fa5e089a630fc0d17019737bfe\CLI.Caste.HydraVision.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\5380e853a939c6f643a1cad3cf8c87a2\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\8fa35a1d046ae5c5b5059abab4366e6c\CLI.Caste.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\5e78e3f05ff39e3e41b2c4e7719a4625\CLI.Caste.Platform.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6d5b1f0773d4620e4003cd7b8880d237\CLI.Caste.Platform.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\a4b388ce16b23f0a26f1395da0736b0b\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\e8c791d5c969702b74bf357576882560\CLI.Component.Runtime.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\35bc142130a674b18c7c26e998f0e867\CLI.Component.Systemtray.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\43daa4ec10c0199cf28b576b91248752\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\b0b9728cef0fde1dec49a146197fe431\CLI.Component.Runtime.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5af38ec4e464fe91f3b67e440e6d48ff\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\673083ec2dd726a8203adf5de5277342\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\de24800dafec39629da30fbe56d361c6\CLI.Component.Client.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6e09e548444d59bb15502461d82ec97c\CLI.Component.Dashboard.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\d59b7f8cb00f6e7c51f343018d04adc0\CLI.Foundation.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\86782d339d36e410ced5dbf190b5a789\CLI.Foundation.XManifest.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\adbc8cbdc13760c67ec28aacc740146d\CLI.Foundation.CoreAudioAPI.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\ee3001f368f19631dd12212367952c12\CLI.Foundation.Client.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\7d130076a0494e1183fb3aa43e87f8e9\CLI.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\ec1df1265b13a6cb8f328e75d4c38cb8\DEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\69af88254807652500778cf1dfd4864f\DEM.Graphics.I0601.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\7a2740e1d5c67428735bc58345bdde1a\DEM.Graphics.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\c42ca712e5b4533724870de860c1936b\Fuel.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\18228f0d06274c1ca3c5f848c37bb726\LOG.Foundation.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\3ed0d1325c1f33b8e9c7181442cacc56\LOG.Foundation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\a5c890698701330253903d69dc45bd5d\LOG.Foundation.Implementation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\3a249444bc3d2991cbf50a8074702211\LOG.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\9b4499fe5b6b87e3be935be9f65326cb\MOM.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\1a036d10a7b56786a4ceaeffbfe4e9a4\MOM.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a3292b3819f856e27f26971c4c4006fc\NEWAEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\778db0efea8acfb50a1e3c2b48dc52c9\ADL.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\66a018ca346381ecbf9cafd9b33575d5\APM.Server.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\cda510a85da9adc277021b43e8628152\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\cae5efa9ee8f8b53f5e1f34a3f659526\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\14dc8973daa8e20220a6369ef30eea33\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\5a941d489c17c8bf4f0a9474a276babf\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\94751020bce600c5cb34436cd243a40f\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\68b112bbe452c4769d78f0209356b8d9\CLI.Component.Client.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\f1756a9f9037463cd562ed01d28ea6ea\CLI.Component.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\1197cad7b1de90b199802c3d9e3b4b7a\CLI.Component.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\f0fb0d51adcecc766434399e89e7ac59\DEM.Graphics.I0706.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\a4edb168ecf07f964cd4c44c6eace76f\DEM.Graphics.I0709.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\cc7c5706f36e0782aa82567c41843d0b\DEM.Graphics.I0712.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\7edb2c059ba054ee1b2b9a51b37e5b5b\DEM.Graphics.I0804.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\8dbc3efdd4f1b1e65a9dc3007113f131\DEM.Graphics.I0805.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\da7dd4be3ea30b613c90b5f108901dff\DEM.Graphics.I0812.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\acd1db00f20b48dcf935d56a36fc3a23\DEM.Graphics.I0906.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\3d20ef44876398db1b795f1d92a95f57\DEM.Graphics.I0912.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\dfe0caaf33cfc963b15ed0e9d0ecd18c\DEM.Graphics.I1010.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\61d5ec43a8382cb2df43a7dbe71a8512\Localization.Foundation.Private.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\21db0f1994a409cce2d34e348a81f224\ResourceManagement.Foundation.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1fbe0522e2d8c64e5f524986a2c16b0c\ResourceManagement.Foundation.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\e008d209137f0a03fda3e643ae708c74\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\21865f7e04254f45ffc1fbde022c2a35\CLI.Caste.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\1fffff7e877704b2a691a9aeb9bb017e\CLI.Caste.Graphics.Runtime.ni.dll
2020-03-28 23:16 - 2020-03-28 23:17 - 000363520 _____ (ElmueSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\TrayClock64.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\68d4c2a2389d52ec7881320dc56e93f3\Microsoft.WindowsAPICodePack.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\236347c67020f57b36e07bbdc8413a94\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Control Panel\Desktop\\Wallpaper -> I:\Hubschrauber\FB_IMG_1489578404265.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Drahtlosnetzwerkverbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
LAN-Verbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "watchmi tray.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "MedionReminder"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "Web Companion"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C0B4056E-B896-435C-BBE5-FF8029F17959}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB2332EA-77AC-41DE-AD54-8B1B22BDC0F9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D63C74F5-9DCE-4F49-A501-D838905BB8A3}] => (Allow) LPort=1900
FirewallRules: [{3F0CB73A-4640-4B7B-A0AC-524E66E23823}] => (Allow) LPort=2869
FirewallRules: [{85832019-5E10-4687-9BE8-ECC6260C4DFB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EA2A978-8E3F-4DCD-B3C6-2A0CE65BB700}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28919FBC-84D4-4B3D-88A6-E8D1F86AA938}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7E534B72-9BE8-444E-937A-EA4FB74968EC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{06FFC3AD-32DB-4D68-BC2F-CFEEDF473C22}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{745BB52E-E608-4184-A0C7-F5A90ED292CB}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{356EF21B-5AD2-4469-8548-1FE6E1152CCE}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{24602625-635C-4FEA-A7BD-C6B504FE7399}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06547AEA-ED98-476B-9FA7-7CFB7294495B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
03-04-2020 14:21:32 Geplanter Prüfpunkt
12-04-2020 19:56:06 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/19/2020 12:30:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 12:08:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5304,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 11:11:21 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9708,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 10:16:05 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11956,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 10:04:05 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11956,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 02:12:05 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (396,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 01:10:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1292,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 12:10:09 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5012,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/15/2020 12:49:28 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2020 12:49:28 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/14/2020 11:33:05 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (04/14/2020 11:33:05 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (04/11/2020 02:04:27 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/11/2020 01:01:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/10/2020 03:19:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/09/2020 03:22:41 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update-Orchestrator-Dienst" wurde nicht richtig gestartet.
Windows Defender:
===================================
Date: 2020-04-10 13:07:23.924
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B0C3D0A5-FA1B-40C0-9F16-F57B8FAA9EE7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 12:58:55.117
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53096C32-406F-4E0B-9694-FF66AD0557C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 11:26:43.003
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC8E6248-98D9-4884-A437-73CB90EFF6C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-06 14:11:28.301
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFC07040-3A5F-47CD-917A-60D3EB372CF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-06 14:10:25.335
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE814189-138B-4591-9DBF-D06C2013AF40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
CodeIntegrity:
===================================
Date: 2020-04-09 11:11:44.806
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:44.735
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:44.651
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:43.986
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:43.944
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:43.698
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:40.332
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2020-04-09 11:11:38.903
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E7748MLN.108 09/23/2011
Hauptplatine: MEDION MS-7748
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 413.18 MB
Summe virtueller Speicher: 11813.58 MB
Verfügbarer virtueller Speicher: 3575.33 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:705.7 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.34 GB) NTFS
Drive i: (TREKSTOR) (Fixed) (Total:149.05 GB) (Free:72.25 GB) NTFS
\\?\Volume{af22bf45-04c1-11e9-83a8-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==========================================================
Disk: 4 (Size: 149.1 GB) (Disk ID: 090C54F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
19.04.2020, 11:51
| #3 |
| | Firefox hängt sich auf oder schließt selbständig alle Fenster nun noch zwei ältere logfiles
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2020
durchgeführt von DonKonrado (Administrator) auf DONKONRADO-PC (MEDION MS-7748) (07-04-2020 12:45:45)
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Platform: Windows 10 Home Version 1909 18363.752 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdService.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe
(Lavasoft Limited -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.19081.28230.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12003.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20022.82.0_x64__8wekyb3d8bbwe\YourPhoneServer\YourPhoneServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink -> CyberLink)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7509280 2019-03-27] (Lavasoft Limited -> Lavasoft)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\Installer\chrmstp.exe [2020-03-19] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2011-10-18]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)
Startup: C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-29]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {41CC3780-A3AD-4F35-A884-9466E6C8A475} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {50DDA90F-8A7D-4AD6-BB90-5BCCC07A92AD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D685A7C-0BAC-4B75-B531-796705C10D9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {66DDED6E-B62A-4AC0-B5FE-7CEE52E20833} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {766DBF1B-FE85-4F1B-B522-ECAEA609EA07} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {79852838-1D90-4238-8BA5-555B207DDE73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9DDE1373-1792-4C6C-B7FB-2F500663CAA5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC9F1176-8ED4-4F65-9C93-21FEB4A56F9E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B88EEBEE-D600-4558-A77B-E3F28D7FC394} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C6984642-B588-4D58-B121-7CD37EEA6A9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E92E2E44-AB47-44CD-9C32-8AA36A0B01F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F3AD9F98-DDB0-4D35-BD17-EF4483ED16A5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-12] (Adobe Inc. -> Adobe)
Task: {FB68B124-A74F-4118-A8EA-A7BB1C15BAC3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-12] (Adobe Inc. -> Adobe)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E36AA96B-4277-403E-A984-89BE92F26121}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D011319-N0700A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
BHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1553716719694
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: i37ci9x9.default-1557322732119
FF ProfilePath: C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 [2020-04-07]
FF Session Restore: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> hxxps://web.whatsapp.com; hxxps://robotornotchecks.online; hxxps://tinder.com; hxxps://www.paulaner-fantraeume.de; hxxps://de.filsh.net
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: @contain-facebook
FF Extension: (Facebook Container) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\@contain-facebook.xpi [2020-03-15]
FF Extension: (WEB.DE MailCheck) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\mailcheck@web.de.xpi [2020-03-24] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (Affiliate Browser Guard) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\pro@affiliatebrowserguard.com.xpi [2020-01-06]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\toolbar-ff@payback.de-sh.xpi [2020-01-11] [UpdateUrl:hxxps://www.payback.de/pb/servlet/application-module/pia/version:10-%3Emodule:updateExtension/json/]
FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi
FF Extension: (Schnelle.Deals) - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi [2018-12-10]
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: (Kaspersky Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-12] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-12] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default [2019-12-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-23]
CHR Extension: (Chrome Media Router) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-23]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx [2011-09-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2019-03-27] (Lavasoft Limited -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [79488 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [40064 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 kl2; C:\WINDOWS\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab -> Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab -> Kaspersky Lab ZAO)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [53376 2011-08-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14544 2018-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-07 12:45 - 2020-04-07 12:50 - 000032152 _____ C:\Users\DonKonrado\Desktop\FRST.txt
2020-04-07 12:45 - 2020-04-07 12:48 - 000000000 ____D C:\FRST
2020-04-07 12:43 - 2020-04-07 12:43 - 002281472 _____ (Farbar) C:\Users\DonKonrado\Desktop\FRST64.exe
2020-04-05 14:28 - 2020-04-05 14:30 - 001701325 _____ C:\Users\DonKonrado\Desktop\Flag_of_the_United_Kingdom.psd
2020-04-05 14:09 - 2020-04-05 14:10 - 000112896 _____ C:\Users\DonKonrado\Downloads\1920px-Flag_of_the_United_Kingdom.svg
2020-04-05 14:07 - 2020-04-05 14:07 - 000000641 _____ C:\Users\DonKonrado\Downloads\Flag_of_the_United_Kingdom.svg
2020-04-05 11:48 - 2020-04-05 11:48 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(2).jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49.jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(1).jpeg
2020-04-04 15:41 - 2020-04-04 15:41 - 000102138 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 15.18.39.jpeg
2020-04-03 19:30 - 2020-04-03 19:30 - 000000000 ____D C:\Users\DonKonrado\.android
2020-04-03 19:23 - 2020-04-03 19:30 - 000000035 _____ C:\ProgramData\droidcam-settings
2020-04-03 19:21 - 2020-04-03 19:21 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2020-04-03 19:20 - 2020-04-03 19:21 - 000000000 ____D C:\Program Files (x86)\DroidCam
2020-04-03 19:18 - 2020-04-03 19:18 - 001224200 _____ C:\Users\DonKonrado\Downloads\DroidCam.Setup.6.0.1.exe
2020-04-03 15:53 - 2020-04-03 15:53 - 000064940 _____ C:\Users\DonKonrado\Desktop\Neil Diamond.jfif
2020-03-31 21:44 - 2020-03-31 22:51 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\IrfanView
2020-03-31 21:42 - 2020-03-31 21:43 - 003613832 _____ (Irfan Skiljan) C:\Users\DonKonrado\Downloads\iview454_x64_setup.exe
2020-03-31 16:18 - 2020-03-31 16:18 - 013048519 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-31 at 16.16.11.mp4
2020-03-31 16:15 - 2020-03-31 16:15 - 005455906 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-29 at 21.10.40.mp4
2020-03-31 16:00 - 2020-03-31 16:00 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\{765D431B-8F5B-4AB0-8A3C-9768FCB4AFDC}
2020-03-31 13:41 - 2020-03-31 13:41 - 000251809 _____ C:\Users\DonKonrado\Downloads\Bundespolizei-Logos.svg
2020-03-31 13:32 - 2020-03-31 13:48 - 000010026 _____ C:\Users\DonKonrado\Downloads\Rotes Kreuz.jfif
2020-03-31 12:51 - 2020-03-31 12:51 - 000109288 _____ C:\Users\DonKonrado\Downloads\FuG 7b.jpeg
2020-03-28 23:15 - 2020-03-28 23:15 - 000000000 ____D C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1)
2020-03-28 23:13 - 2020-03-28 23:13 - 003376130 _____ C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1).zip
2020-03-26 00:18 - 2020-03-26 00:18 - 000507872 _____ C:\Users\DonKonrado\Downloads\Ding Dong Übersetzung.psd
2020-03-25 21:12 - 2020-03-25 21:12 - 000054585 _____ C:\Users\DonKonrado\Downloads\Quarantäne 01.jpeg
2020-03-25 20:53 - 2020-03-25 20:53 - 000181738 _____ C:\Users\DonKonrado\Downloads\Quaarantäne-Tipp.jpeg
2020-03-25 18:57 - 2020-03-25 18:57 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 019813376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 018027008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 006525424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001397560 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001077264 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-25 18:56 - 2020-03-25 18:57 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 003799552 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 002768440 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 002087168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-25 18:56 - 2020-03-25 18:56 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000628408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-25 18:56 - 2020-03-25 18:56 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 003586872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002143232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000874512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000047208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-24 16:42 - 2020-03-24 16:42 - 024930287 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-24 at 14.31.57.mp4
2020-03-21 12:06 - 2020-03-21 12:06 - 000958221 _____ C:\Users\DonKonrado\Downloads\89880396_260437741621684_6215325625914228736_n.mp4
2020-03-17 04:43 - 2020-03-17 04:43 - 000229432 _____ (Dev47Apps) C:\WINDOWS\system32\Drivers\droidcamvideo.sys
2020-03-17 04:43 - 2020-03-17 04:43 - 000033592 _____ (Dev47Apps) C:\WINDOWS\system32\Drivers\droidcam.sys
2020-03-13 22:12 - 2020-03-13 22:12 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-03-13 22:12 - 2020-03-13 22:12 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-03-13 21:15 - 2020-04-04 20:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-03-10 22:07 - 2020-03-10 22:08 - 127628720 _____ (WhatsApp) C:\Users\DonKonrado\Downloads\WhatsAppSetup.exe
2020-03-10 21:15 - 2020-03-10 21:15 - 011607552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 009711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 001867816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 001555904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 001417976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 001108040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 000757632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-03-10 21:15 - 2020-03-10 21:15 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 007755776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 005911040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 004855808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 004580352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 003819520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 003488768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 002956688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 002224952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 002072664 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001835128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001770552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001490640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001284096 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001282944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 001088000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000883712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000510768 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-03-10 21:14 - 2020-03-10 21:14 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacEncoder.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-03-10 21:14 - 2020-03-10 21:14 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-03-10 21:14 - 2020-03-10 21:14 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000042296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2020-03-10 21:14 - 2020-03-10 21:14 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2020-03-10 21:14 - 2020-03-10 21:14 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-03-10 21:14 - 2020-03-10 21:14 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2020-03-10 21:13 - 2020-03-10 21:13 - 006084344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 001665416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 001484600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 001413632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-03-10 21:13 - 2020-03-10 21:13 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-03-10 21:13 - 2020-03-10 21:13 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-03-10 21:13 - 2020-03-10 21:13 - 000199480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-03-10 21:13 - 2020-03-10 21:13 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000120560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2020-03-10 21:13 - 2020-03-10 21:13 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-03-10 21:13 - 2020-03-10 21:13 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 002698040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-03-10 21:12 - 2020-03-10 21:12 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000734720 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe
2020-03-10 21:12 - 2020-03-10 21:12 - 000680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys
2020-03-10 21:12 - 2020-03-10 21:12 - 000165504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys
2020-03-10 21:12 - 2020-03-10 21:12 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2020-03-10 21:12 - 2020-03-10 21:12 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe
2020-03-10 21:12 - 2020-03-10 21:12 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-03-10 21:12 - 2020-03-10 21:12 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MUILanguageCleanup.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LangCleanupSysprepAction.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2020-03-10 21:12 - 2020-03-10 21:12 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-03-10 21:11 - 2020-03-10 21:12 - 001999952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 007905784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 002870272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 002715648 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-03-10 21:11 - 2020-03-10 21:11 - 002289152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001657120 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001581056 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000877232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000851968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000636848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000535552 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000379904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000248064 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000221200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000131896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DTUHandler.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-03-10 21:11 - 2020-03-10 21:11 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-03-10 21:11 - 2020-03-10 21:11 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-03-10 19:49 - 2020-03-10 19:50 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-03-10 19:49 - 2020-03-10 19:50 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-07 12:44 - 2018-12-29 19:39 - 000001738 _____ C:\Users\DonKonrado\Documents\PTBSync-DesktopSetting-Donkonrado.txt
2020-04-07 12:42 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-07 12:37 - 2018-12-21 03:23 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\Mozilla
2020-04-07 12:27 - 2018-12-29 19:39 - 000001611 _____ C:\Users\DonKonrado\Documents\PTBSync-AutoExport-Donkonrado.ini
2020-04-07 11:01 - 2019-06-24 08:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-07 10:38 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-07 10:38 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-07 01:37 - 2019-06-24 08:46 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B46A448-121C-49F9-9F93-8A64A22ED95C}
2020-04-04 21:48 - 2019-01-13 17:34 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\vlc
2020-04-04 20:42 - 2018-12-21 03:23 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-04 20:42 - 2018-12-21 03:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-03 19:30 - 2019-06-23 21:48 - 000000000 ____D C:\Users\DonKonrado
2020-04-03 19:21 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-02 15:47 - 2019-11-12 17:19 - 000001201 _____ C:\Users\DonKonrado\Desktop\my moments.lnk
2020-04-02 12:53 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-01 16:18 - 2019-06-24 08:40 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-01 16:18 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-01 16:18 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-01 16:14 - 2019-06-24 08:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-01 16:13 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-03-31 13:25 - 2018-12-21 03:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\PlaceholderTileLogoFolder
2020-03-31 11:52 - 2019-01-13 13:00 - 000000520 _____ C:\Users\DonKonrado\Documents\PTBSync-DeletedEvents-Donkonrado.txt
2020-03-28 23:17 - 2018-12-29 19:39 - 000000000 ___SD C:\Program Files (x86)\PTBSync
2020-03-25 19:11 - 2019-06-24 08:23 - 000413856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-03-25 19:06 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-03-25 11:29 - 2018-12-21 01:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-21 23:33 - 2019-06-24 08:46 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1926262271-569664890-1458771348-1002
2020-03-21 23:33 - 2019-06-23 21:48 - 000002441 _____ C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-03-21 23:33 - 2018-12-21 03:17 - 000000000 ___RD C:\Users\DonKonrado\OneDrive
2020-03-21 01:27 - 2019-06-24 08:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 01:27 - 2019-06-24 08:46 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-03-19 20:59 - 2018-12-20 20:56 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-03-15 20:37 - 2019-06-24 08:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-03-13 20:49 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-03-13 20:47 - 2018-12-26 23:19 - 000000000 ____D C:\Program Files\Microsoft Office
2020-03-12 13:56 - 2020-02-11 16:27 - 009503800 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-03-12 13:56 - 2019-06-24 08:46 - 000004648 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-03-12 13:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-03-12 13:56 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-03-10 22:02 - 2018-12-21 03:11 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-03-10 22:02 - 2018-12-21 03:11 - 000000000 ___RD C:\Users\DonKonrado\3D Objects
2020-03-10 21:58 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-03-10 21:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-03-10 21:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-03-10 21:58 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-03-10 21:58 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing
2020-03-10 21:42 - 2018-12-22 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-03-10 21:31 - 2011-07-18 22:31 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-20 22:24 - 2018-12-20 22:24 - 000000741 _____ () C:\Program Files (x86)\LMIR128C4001.tmp.bat
2018-12-20 22:24 - 2018-12-20 22:24 - 000000540 _____ () C:\Program Files (x86)\LMIR128C4001.tmp_r.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000741 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000540 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp_r.bat
2019-11-12 17:19 - 2019-11-12 17:19 - 000161204 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-cache7.xml
2019-11-12 17:19 - 2019-11-12 17:19 - 000994857 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-tcache.xml
2019-11-12 17:25 - 2019-11-12 17:25 - 000001458 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-templates.xml
2019-11-12 17:22 - 2019-11-13 01:38 - 000001426 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch.xml
2018-12-20 22:24 - 2018-12-20 22:24 - 000000563 _____ () C:\Users\DonKonrado\AppData\Local\LMIR1286F001.tmp_r.bat
2018-12-20 21:12 - 2018-12-20 21:12 - 000017408 _____ () C:\Users\DonKonrado\AppData\Local\WebpageIcons.db
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
19.04.2020, 11:52
| #4 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2020
durchgeführt von DonKonrado (07-04-2020 12:52:21)
Gestartet von C:\Users\DonKonrado\Desktop
Windows 10 Home Version 1909 18363.752 (X64) (2019-06-24 06:47:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1926262271-569664890-1458771348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926262271-569664890-1458771348-503 - Limited - Disabled)
DonKonrado (S-1-5-21-1926262271-569664890-1458771348-1002 - Administrator - Enabled) => C:\Users\DonKonrado
Gast (S-1-5-21-1926262271-569664890-1458771348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926262271-569664890-1458771348-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1926262271-569664890-1458771348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1817_38674 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.12527.20278 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 74.0.1 (x64 de) (HKLM\...\Mozilla Firefox 74.0.1 (x64 de)) (Version: 74.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
my moments (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\mymoments) (Version: 2.9.5.0 - my moments Fotobuch Verlag GmbH & Co. KG)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden
Outbyte PC Repair (HKLM-x32\...\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1) (Version: 1.0.1.7 - Outbyte Computing Pty Ltd.)
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM-x32\...\PTBSync) (Version: 6.5b - ElmueSoft)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Web Companion (HKLM-x32\...\{73942b00-b068-476b-9f85-b4c6fca4b7f2}) (Version: 4.6.1974.3869 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-25] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.7.1.0_x64__nfy108tqq3p12 [2020-04-07] (Thumbmunkeys Ltd) [MS Ad]
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-26] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\eBay.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://rover.ebay.com/rover/1/707-37276-17534-30/4
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\LIFESTORE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2019-05-21 21:13 - 2019-05-21 21:14 - 001194496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-26 19:24 - 2020-03-26 19:24 - 046582272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2019-06-24 08:31 - 2019-06-24 08:31 - 000009216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000152576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000058880 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000079360 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000032768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\1144cec6d54cd44c7620e81033bb0cc7\A4.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\fb4e723a9437f6bce1c189eddb74442b\AEM.Actions.CCAA.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\72e11e9994364a70bb6e020959854e95\AEM.Plugin.EEU.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\c653b79cd98b050e6bd067a25811b8aa\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\874861d058aef97730bfa52f8af11752\AEM.Plugin.DPPE.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\4109d79bf2be99f6d9b356005f498e82\AEM.Plugin.Source.Kit.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\58c61d13c99455857d7765337cc937d2\AEM.Plugin.WinMessages.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\8aad76a9d7116a30043f4278846072b5\AEM.Plugin.REG.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\854ae1c6bfaa70e6950f2723e29a04c9\AEM.Plugin.GD.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\a44fcff2bab2150e539d28de32deea4e\AEM.Server.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\5e9381188a287dbb9ba0edf0ad47bfc2\AEM.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\697466e1e7c4e5d50a625cc6106802f4\APM.Foundation.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\a55f331b798d9b337497a6be5a70a986\ATICCCom.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\ca708fa4d27c7c9f6e65a9c38e043b14\CCC.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\988b05661169def0d3108d45161fc29a\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\03335475b5d3cb0fae3198fb01f0f7c3\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\fe2bc3e12daf1196eb21ed41b5004925\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\80e836a2058ed19f8e1f3571466d240e\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\80381e02db3637a4980adf4465da7980\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\d3fdb2d3999a5f1f91f4b33447da42b0\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\e70320c76578871558c691c58a1b49c9\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\89f40688f386bcf989fd152ae3894cf8\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\7b399751b249e5703b5101849d626c2f\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\6098c956d6c372ca91e3966d937fd9ab\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\f043cce8c59b5a653e0d0c1c49787f5d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\2b393746ec05112d46add3745ffdd5bd\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\9e8f692d2bd8634bfcccf447c62ec8c9\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\efdbbf856b6938cef63fa68313efe55c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\eded89e6bde0c3ba8f2a1f8979a48b21\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\e3a9859eebbf857f76b77c0d7b51e855\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\aeaf2db8896e6b0b084542353e94bbe5\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\6ca79633f2ef5d1ee0ea28962d684cbf\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\552b81dbae1aa348c58f36982773e0b6\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\c28cdb0ce10b51a7861b7d511e73469a\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\a50b13cf6a99b9a9645eddc057deccc1\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\aff6df39d06917c80991a2a0eb74aff4\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4c052b311d7769b0a2472e15175b6d20\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\61e3204a53ae1b786ae91ca3fa15b429\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\b2e47554174637a20818404b51f83772\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8973af252521f3684049938b44cf07d3\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\aaf419c6828e9b51f96cacf292c0d77b\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\411096f95cb51ea06ce00393b3989a09\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\7e340582dd30e113420a181c3fd6e077\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\82ca9a2f8dc33895d80bc0696c885d85\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\017cfee8404d5cdb0d44de3f141eb411\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\051928980661b070e63b5bc855a111c9\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\3baab4588b350901b99986480cb2e294\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\abb404fe1b9bc51176e8ada8de4b6e45\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\9c44505233972d61b09193fa025c1ec4\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\850c215f2e5018e6be8b717cbd6246f3\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\a5abc88eabf859964a3ffdefba2398a7\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\5e3d628baf0d12a764ebf23def056537\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\e284b32ceb8463331036a3834d17192c\CLI.Caste.A4.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\fbfe9969aa264a282136e946d8565d46\CLI.Caste.A4.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\1af1a1516ed1d41e06ef3bb63a2c3b74\CLI.Caste.A4.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\d659b5ec18a0ef09f540609e9975cd64\CLI.Caste.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\3caa030a9d81c18d604a2df4e3de8882\CLI.Caste.Fuel.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\0ebab6280c94c72114e1548ef5124dbb\CLI.Caste.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\b516dd18e3a5d03ed3286e05b95decfb\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c69dbb00f53abbb522841cf731fcac55\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\5636d3e6da9aa42d86bb5ace9ed99ac9\CLI.Caste.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\615f4d948ac509eb77e41ae38242c54d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f409c3fa5e089a630fc0d17019737bfe\CLI.Caste.HydraVision.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\5380e853a939c6f643a1cad3cf8c87a2\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\8fa35a1d046ae5c5b5059abab4366e6c\CLI.Caste.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\5e78e3f05ff39e3e41b2c4e7719a4625\CLI.Caste.Platform.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6d5b1f0773d4620e4003cd7b8880d237\CLI.Caste.Platform.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\a4b388ce16b23f0a26f1395da0736b0b\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\e8c791d5c969702b74bf357576882560\CLI.Component.Runtime.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\35bc142130a674b18c7c26e998f0e867\CLI.Component.Systemtray.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\43daa4ec10c0199cf28b576b91248752\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\b0b9728cef0fde1dec49a146197fe431\CLI.Component.Runtime.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5af38ec4e464fe91f3b67e440e6d48ff\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\673083ec2dd726a8203adf5de5277342\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\de24800dafec39629da30fbe56d361c6\CLI.Component.Client.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6e09e548444d59bb15502461d82ec97c\CLI.Component.Dashboard.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\d59b7f8cb00f6e7c51f343018d04adc0\CLI.Foundation.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\86782d339d36e410ced5dbf190b5a789\CLI.Foundation.XManifest.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\adbc8cbdc13760c67ec28aacc740146d\CLI.Foundation.CoreAudioAPI.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\ee3001f368f19631dd12212367952c12\CLI.Foundation.Client.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\7d130076a0494e1183fb3aa43e87f8e9\CLI.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\ec1df1265b13a6cb8f328e75d4c38cb8\DEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\69af88254807652500778cf1dfd4864f\DEM.Graphics.I0601.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\7a2740e1d5c67428735bc58345bdde1a\DEM.Graphics.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\c42ca712e5b4533724870de860c1936b\Fuel.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\18228f0d06274c1ca3c5f848c37bb726\LOG.Foundation.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\3ed0d1325c1f33b8e9c7181442cacc56\LOG.Foundation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\a5c890698701330253903d69dc45bd5d\LOG.Foundation.Implementation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\3a249444bc3d2991cbf50a8074702211\LOG.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\9b4499fe5b6b87e3be935be9f65326cb\MOM.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\1a036d10a7b56786a4ceaeffbfe4e9a4\MOM.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a3292b3819f856e27f26971c4c4006fc\NEWAEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\778db0efea8acfb50a1e3c2b48dc52c9\ADL.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\66a018ca346381ecbf9cafd9b33575d5\APM.Server.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\cda510a85da9adc277021b43e8628152\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\cae5efa9ee8f8b53f5e1f34a3f659526\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\14dc8973daa8e20220a6369ef30eea33\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\5a941d489c17c8bf4f0a9474a276babf\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\94751020bce600c5cb34436cd243a40f\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\68b112bbe452c4769d78f0209356b8d9\CLI.Component.Client.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\f1756a9f9037463cd562ed01d28ea6ea\CLI.Component.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\1197cad7b1de90b199802c3d9e3b4b7a\CLI.Component.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\f0fb0d51adcecc766434399e89e7ac59\DEM.Graphics.I0706.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\a4edb168ecf07f964cd4c44c6eace76f\DEM.Graphics.I0709.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\cc7c5706f36e0782aa82567c41843d0b\DEM.Graphics.I0712.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\7edb2c059ba054ee1b2b9a51b37e5b5b\DEM.Graphics.I0804.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\8dbc3efdd4f1b1e65a9dc3007113f131\DEM.Graphics.I0805.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\da7dd4be3ea30b613c90b5f108901dff\DEM.Graphics.I0812.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\acd1db00f20b48dcf935d56a36fc3a23\DEM.Graphics.I0906.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\3d20ef44876398db1b795f1d92a95f57\DEM.Graphics.I0912.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\dfe0caaf33cfc963b15ed0e9d0ecd18c\DEM.Graphics.I1010.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\61d5ec43a8382cb2df43a7dbe71a8512\Localization.Foundation.Private.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\21db0f1994a409cce2d34e348a81f224\ResourceManagement.Foundation.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1fbe0522e2d8c64e5f524986a2c16b0c\ResourceManagement.Foundation.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\e008d209137f0a03fda3e643ae708c74\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\21865f7e04254f45ffc1fbde022c2a35\CLI.Caste.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\1fffff7e877704b2a691a9aeb9bb017e\CLI.Caste.Graphics.Runtime.ni.dll
2020-03-28 23:16 - 2020-03-28 23:17 - 000363520 _____ (ElmueSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\TrayClock64.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\68d4c2a2389d52ec7881320dc56e93f3\Microsoft.WindowsAPICodePack.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\236347c67020f57b36e07bbdc8413a94\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Control Panel\Desktop\\Wallpaper -> I:\Hubschrauber\FB_IMG_1489578404265.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Drahtlosnetzwerkverbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
LAN-Verbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "watchmi tray.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "MedionReminder"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "Web Companion"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C0B4056E-B896-435C-BBE5-FF8029F17959}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB2332EA-77AC-41DE-AD54-8B1B22BDC0F9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D63C74F5-9DCE-4F49-A501-D838905BB8A3}] => (Allow) LPort=1900
FirewallRules: [{3F0CB73A-4640-4B7B-A0AC-524E66E23823}] => (Allow) LPort=2869
FirewallRules: [{85832019-5E10-4687-9BE8-ECC6260C4DFB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EA2A978-8E3F-4DCD-B3C6-2A0CE65BB700}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28919FBC-84D4-4B3D-88A6-E8D1F86AA938}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7E534B72-9BE8-444E-937A-EA4FB74968EC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{06FFC3AD-32DB-4D68-BC2F-CFEEDF473C22}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F33E75F7-44D3-469A-8714-1F82535B7024}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{44079D20-1E78-45C8-B9A2-D194EDB8B9D3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{745BB52E-E608-4184-A0C7-F5A90ED292CB}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{356EF21B-5AD2-4469-8548-1FE6E1152CCE}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
==================== Wiederherstellungspunkte =========================
03-04-2020 14:21:32 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/07/2020 12:07:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9900,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/07/2020 11:07:28 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8220,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/07/2020 10:43:44 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8280,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/07/2020 01:09:06 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11236,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/07/2020 12:07:55 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/06/2020 11:14:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SkypeApp.exe Version 8.56.0.102 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c3c
Startzeit: 01d60befc773c5d1
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
Bericht-ID: 4b348943-2cc2-4e81-bf73-9b3216d69122
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (04/06/2020 11:09:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5380,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/06/2020 10:14:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (300,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/05/2020 01:18:07 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2020 01:18:06 AM) (Source: DCOM) (EventID: 10010) (User: DONKONRADO-PC)
Description: Der Server "Microsoft.MicrosoftOfficeHub_18.2002.1101.0_x64__8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub.AppXt4mh7c9swwc5cmd5jgmtmwcfmvkddpn1.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2020 01:25:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (04/01/2020 04:14:24 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (04/01/2020 04:14:24 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (04/01/2020 04:13:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ClickToRunSvc erreicht.
Error: (03/31/2020 08:53:17 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (03/31/2020 08:53:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Windows Defender:
===================================
Date: 2020-04-06 14:11:28.301
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFC07040-3A5F-47CD-917A-60D3EB372CF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-06 14:10:25.335
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE814189-138B-4591-9DBF-D06C2013AF40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-06 14:09:11.886
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7572A5A5-AF00-4C0B-8E3C-CC3BBB04BCCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-03-26 12:31:48.590
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ECDB1267-E533-487E-A62B-367872C5264C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-03-21 19:50:38.682
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7659C62B-55F8-4EE3-B298-4394979FEB8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-03-26 04:22:54.050
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:53.995
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:53.954
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:53.836
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:53.827
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:53.808
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:52.343
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-26 04:22:51.713
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E7748MLN.108 09/23/2011
Hauptplatine: MEDION MS-7748
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 673.44 MB
Summe virtueller Speicher: 13279.68 MB
Verfügbarer virtueller Speicher: 8039.87 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:718.06 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.34 GB) NTFS
Drive i: (TREKSTOR) (Fixed) (Total:149.05 GB) (Free:72.35 GB) NTFS
\\?\Volume{af22bf45-04c1-11e9-83a8-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==========================================================
Disk: 4 (Size: 149.1 GB) (Disk ID: 090C54F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
19.04.2020, 13:15
| #5 |
| /// TB-Ausbilder   | Firefox hängt sich auf oder schließt selbständig alle Fenster Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
19.04.2020, 18:38
| #6 |
| | Firefox hängt sich auf oder schließt selbständig alle Fenster Danke dafür |
|
19.04.2020, 20:52
| #7 |
| /// TB-Ausbilder | Firefox hängt sich auf oder schließt selbständig alle Fenster Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
19.04.2020, 22:30
| #8 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.04.20
Scan-Zeit: 22:47
Protokolldatei: 0d647990-827f-11ea-8716-8c89a598d107.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22664
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DONKONRADO-PC\DonKonrado
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307080
Erkannte Bedrohungen: 128
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 10 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 33
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 194, 236865, , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 194, 236865, , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1926262271-569664890-1458771348-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 194, 236865, 1.0.22664, , ame,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 584, 463412, 1.0.22664, , ame,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 584, 567244, 1.0.22664, , ame,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_IS1, Keine Aktion durch Benutzer, 1434, 718896, 1.0.22664, , ame,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\BCAgentCOM32.BCAgent32, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-F5ED88675F39}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{93469602-4134-4012-A6BC-F5ED88675F39}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{93469602-4134-4012-A6BC-F5ED88675F39}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\INTERFACE\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39}\InprocServer32, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39}\InprocServer32, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\CLSID\{93469602-4134-4012-A6BC-E58C2E9A7D28}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\BCAgentCOM64.BCAgent64, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-E58C2E9A7D28}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{93469602-4134-4012-A6BC-E58C2E9A7D28}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{93469602-4134-4012-A6BC-E58C2E9A7D28}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\INTERFACE\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C}, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\CLASSES\CLSID\{93469602-4134-4012-A6BC-E58C2E9A7D28}\InprocServer32, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\PC Repair, Keine Aktion durch Benutzer, 1434, 799081, 1.0.22664, , ame,
Registrierungswert: 3
PUP.Optional.Conduit, HKU\S-1-5-21-1926262271-569664890-1458771348-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 194, 236865, 1.0.22664, , ame,
PUP.Optional.Conduit, HKU\S-1-5-21-1926262271-569664890-1458771348-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, 194, 236865, 1.0.22664, , ame,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_IS1|DISPLAYNAME, Keine Aktion durch Benutzer, 1434, 718896, 1.0.22664, , ame,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 12
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\BROWSER-EXTENSION-DATA\{20DA0F4C-C6EE-4C4A-BE76-8CB0FDD759B7}, Keine Aktion durch Benutzer, 1796, 618615, 1.0.22664, , ame,
PUP.Optional.Spigot.Generic, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, Keine Aktion durch Benutzer, 200, 662625, 1.0.22664, , ame,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Lang, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\PROGRAM FILES (X86)\OUTBYTE\PC Repair, Keine Aktion durch Benutzer, 1434, 799074, 1.0.22664, , ame,
PUP.Optional.Outbyte, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OUTBYTE\PC Repair, Keine Aktion durch Benutzer, 1434, 799075, 1.0.22664, , ame,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Rescue\PC Repair, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Rescue, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Data, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Logs, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\PROGRAMDATA\OUTBYTE\PC Repair, Keine Aktion durch Benutzer, 1434, 799077, 1.0.22664, , ame,
Datei: 80
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\EXTENSIONS\{20DA0F4C-C6EE-4C4A-BE76-8CB0FDD759B7}.XPI, Keine Aktion durch Benutzer, 1796, 618616, 1.0.22664, , ame,
PUP.Optional.ForcedInstalledExtensionFF, C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\vt956186.default\browser-extension-data\{20da0f4c-c6ee-4c4a-be76-8cb0fdd759b7}\storage.js.migrated, Keine Aktion durch Benutzer, 1796, 618615, , , ,
PUP.Optional.FakeFlash, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I37CI9X9.DEFAULT-1557322732119\EXTENSIONS\PRO@AFFILIATEBROWSERGUARD.COM.XPI, Keine Aktion durch Benutzer, 1804, 773511, 1.0.22664, , ame,
PUP.Optional.Spigot.Generic, C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\vt956186.default\browser-extension-data\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e\storage.js, Keine Aktion durch Benutzer, 200, 662625, , , ,
PUP.Optional.Spigot.Generic, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\EXTENSIONS\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi, Keine Aktion durch Benutzer, 200, 662624, 1.0.22664, , ame,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\cmpdw.dict, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\database.dat, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\Database.dsdh, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\hbwlists.mdict, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\hmthinfo.mdict, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\hsysfiles.mdict, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\hwscheme.mdict, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\main.ini, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Data\security_db.dat, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Lang\deu.lng, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Lang\enu.lng, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Lang\esp.lng, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Lang\fra.lng, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ATPopupsHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ATUpdatersHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\AxComponentsRTL.bpl, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\AxComponentsVCL.bpl, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\BrowserCareHelper.Agent.x32.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\BrowserCareHelper.Agent.x64.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\BrowserCareHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\BrowserHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\CommonForms.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\CommonForms.Routine.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\CommonForms.Site.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\DataStorageHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\DebugHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\DiskCleanerHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\DiskDefragHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\DiskWipeHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Downloader.exe, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\EULA.rtf, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\GoogleAnalyticsHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\Localizer.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\PCRepair.exe, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\PCRepair.url, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\PerformanceMonitorHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\RegistryCleanerHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ReportHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\RescueCenterForm.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\RescueCenterHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\rtl250.bpl, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\SendDebugLog.exe, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ServiceManagerHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ShellExtension.ContextMenu.x32.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ShellExtension.ContextMenu.x64.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\ShellExtension.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\SpywareCheckerHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\sqlite3.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\SystemInformationHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\TaskSchedulerHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\TweakManagerHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\unins000.dat, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\unins000.exe, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\unins000.msg, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\vcl250.bpl, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\vclimg250.bpl, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\VolumesHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\Program Files (x86)\Outbyte\PC Repair\WizardHelper.dll, Keine Aktion durch Benutzer, 1434, 799074, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte\PC Repair\Outbyte PCRepair on the Web.url, Keine Aktion durch Benutzer, 1434, 799075, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte\PC Repair\Outbyte PCRepair.lnk, Keine Aktion durch Benutzer, 1434, 799075, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte\PC Repair\Uninstall PCRepair.lnk, Keine Aktion durch Benutzer, 1434, 799075, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Data\userstorage.db, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Logs\CheckSerialNumber.log, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Logs\TweakManagerStatistics.log, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Rescue\PC Repair\190315193652790.rsc, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\ScannerDB.dat, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PC Repair\1.x\Unfixed.err, Keine Aktion durch Benutzer, 1434, 799077, , , ,
PUP.Optional.Conduit, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 194, 301520, 1.0.22664, , ame,
PUP.Optional.AdvancedSystemRepair, C:\PROGRAMDATA\TSR7SETTINGS\DSUTIL.EXE, Keine Aktion durch Benutzer, 524, 724287, 1.0.22664, , ame,
PUP.Optional.AdvancedSystemRepair, C:\PROGRAMDATA\TSR7SETTINGS\DSUTIL.ZIP, Keine Aktion durch Benutzer, 524, 724287, 1.0.22664, , ame,
PUP.Optional.Outbyte, C:\USERS\DONKONRADO\DOWNLOADS\0X800F081F_REPAIR-SETUP.EXE, Keine Aktion durch Benutzer, 1434, 718878, 1.0.22664, , ame,
PUP.Optional.ChipDe, C:\USERS\DONKONRADO\DOWNLOADS\VISIPICS - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 584, 562568, 1.0.22664, 7, dds, 00683360
PUP.Optional.ChipDe, C:\USERS\DONKONRADO\DOWNLOADS\PTBSYNC - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 584, 562568, 1.0.22664, , ame,
Adware.Downloader, C:\USERS\DONKONRADO\DOWNLOADS\VLC-3.0.6-WIN64_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, 500, 494758, 1.0.22664, , ame,
PUP.Optional.ChipDe, C:\USERS\DONKONRADO\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 584, 557991, 1.0.22664, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
# Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-19-2020 # Duration: 00:00:28 # OS: Windows 10 Home # Cleaned: 38 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Outbyte Deleted C:\Program Files (x86)\Vondos Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte Deleted C:\ProgramData\Outbyte Deleted C:\ProgramData\Partner Deleted C:\ProgramData\TSR7Settings ***** [ Files ] ***** Deleted C:\Users\DonKonrado\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI Deleted C:\Users\DonKonrado\Desktop\..\Downloads\PTBSYNC - CHIP-INSTALLER.EXE Deleted C:\Users\DonKonrado\Desktop\..\Downloads\VISIPICS - CHIP-INSTALLER.EXE Deleted C:\Windows\Installer\58262.msi ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantService Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click Deleted HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-E58C2E9A7D28} Deleted HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-F5ED88675F39} Deleted HKLM\Software\Classes\BCAgentCOM32.BCAgent32 Deleted HKLM\Software\Classes\BCAgentCOM64.BCAgent64 Deleted HKLM\Software\Classes\CLSID\{93469602-4134-4012-A6BC-E58C2E9A7D28} Deleted HKLM\Software\Classes\Interface\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73} Deleted HKLM\Software\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD} Deleted HKLM\Software\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C} Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion Deleted HKLM\Software\Wow6432Node\Outbyte Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-E58C2E9A7D28} Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-F5ED88675F39} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD} Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C} Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1 Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [6377 octets] - [19/04/2020 23:10:43] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## # ------------------------------- # Malwarebytes AdwCleaner 8.0.4.0 # ------------------------------- # Build: 04-03-2020 # Database: 2020-04-08.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 04-19-2020 # Duration: 00:01:47 # OS: Windows 10 Home # Scanned: 31802 # Detected: 47 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** Adware.LoadMoney C:\ProgramData\Partner PUP.Optional.AdvancedSystemRepairPro C:\ProgramData\TSR7Settings PUP.Optional.OutbytePCRepair C:\Program Files (x86)\Outbyte PUP.Optional.OutbytePCRepair C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte PUP.Optional.OutbytePCRepair C:\ProgramData\Outbyte PUP.Optional.Vondos C:\Program Files (x86)\Vondos PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion ***** [ Files ] ***** PUP.Optional.Chip C:\Users\DonKonrado\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI PUP.Optional.Chip C:\Users\DonKonrado\Desktop\..\Downloads\PTBSYNC - CHIP-INSTALLER.EXE PUP.Optional.Chip C:\Users\DonKonrado\Desktop\..\Downloads\VISIPICS - CHIP-INSTALLER.EXE PUP.Optional.Legacy C:\Windows\Installer\58262.msi ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service PUP.Optional.Chip HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion PUP.Optional.OutbytePCRepair HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-E58C2E9A7D28} PUP.Optional.OutbytePCRepair HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-F5ED88675F39} PUP.Optional.OutbytePCRepair HKLM\Software\Classes\BCAgentCOM32.BCAgent32 PUP.Optional.OutbytePCRepair HKLM\Software\Classes\BCAgentCOM64.BCAgent64 PUP.Optional.OutbytePCRepair HKLM\Software\Classes\CLSID\{93469602-4134-4012-A6BC-E58C2E9A7D28} PUP.Optional.OutbytePCRepair HKLM\Software\Classes\Interface\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73} PUP.Optional.OutbytePCRepair HKLM\Software\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD} PUP.Optional.OutbytePCRepair HKLM\Software\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\Outbyte PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-E58C2E9A7D28} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-F5ED88675F39} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\Interface\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C} PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1 PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantService PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243} Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243} Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384} Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E3739848-5329-48E3-8D28-5BBD6E8BE384} Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658} Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{40BF1E83-20EB-11D8-97C5-0009C5020658} ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-19-2020
# Duration: 00:01:47
# OS: Windows 10 Home
# Scanned: 31802
# Detected: 47
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.LoadMoney C:\ProgramData\Partner
PUP.Optional.AdvancedSystemRepairPro C:\ProgramData\TSR7Settings
PUP.Optional.OutbytePCRepair C:\Program Files (x86)\Outbyte
PUP.Optional.OutbytePCRepair C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outbyte
PUP.Optional.OutbytePCRepair C:\ProgramData\Outbyte
PUP.Optional.Vondos C:\Program Files (x86)\Vondos
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
PUP.Optional.Chip C:\Users\DonKonrado\AppData\Local\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI
PUP.Optional.Chip C:\Users\DonKonrado\Desktop\..\Downloads\PTBSYNC - CHIP-INSTALLER.EXE
PUP.Optional.Chip C:\Users\DonKonrado\Desktop\..\Downloads\VISIPICS - CHIP-INSTALLER.EXE
PUP.Optional.Legacy C:\Windows\Installer\58262.msi
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-E58C2E9A7D28}
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\AppID\{93469602-4134-4012-A6BC-F5ED88675F39}
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\BCAgentCOM32.BCAgent32
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\BCAgentCOM64.BCAgent64
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\CLSID\{93469602-4134-4012-A6BC-E58C2E9A7D28}
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\Interface\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73}
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD}
PUP.Optional.OutbytePCRepair HKLM\Software\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\Outbyte
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-E58C2E9A7D28}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\AppID\{93469602-4134-4012-A6BC-F5ED88675F39}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\CLSID\{93469602-4134-4012-A6BC-F5ED88675F39}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\Interface\{3A3310BE-83DD-4E80-AC51-242D3A7D7F73}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\Interface\{3CC2E0D5-193C-4192-B8BA-AFEF0AB6A2FD}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-69E12C17AF7C}
PUP.Optional.OutbytePCRepair HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\SYSTEM\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT
Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{40BF1E83-20EB-11D8-97C5-0009C5020658}
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
19.04.2020, 23:52
| #9 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-04-2020
durchgeführt von DonKonrado (Administrator) auf DONKONRADO-PC (MEDION MS-7748) (20-04-2020 00:38:17)
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdService.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink -> CyberLink)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink -> CyberLink)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2011-10-18]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)
Startup: C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-29]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {108D42C3-3728-4E74-99BA-11572D7BAEA1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D685A7C-0BAC-4B75-B531-796705C10D9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A2A02DA-CC82-4344-B25C-98BFA05EA00D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B88EEBEE-D600-4558-A77B-E3F28D7FC394} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C69C5BDB-7356-43C5-8CD4-1CC887CBFF45} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C84DD454-DA9F-4186-B18B-6BCA6A5F9892} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E92E2E44-AB47-44CD-9C32-8AA36A0B01F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F3AD9F98-DDB0-4D35-BD17-EF4483ED16A5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FB68B124-A74F-4118-A8EA-A7BB1C15BAC3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FEACCF28-A48B-45BF-BA23-812596EE7339} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E36AA96B-4277-403E-A984-89BE92F26121}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
BHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1553716719694
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: i37ci9x9.default-1557322732119
FF ProfilePath: C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 [2020-04-20]
FF Session Restore: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> hxxps://web.whatsapp.com; hxxps://robotornotchecks.online; hxxps://tinder.com; hxxps://www.paulaner-fantraeume.de; hxxps://de.filsh.net
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: @contain-facebook
FF Extension: (Facebook Container) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\@contain-facebook.xpi [2020-04-14]
FF Extension: (WEB.DE MailCheck) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\mailcheck@web.de.xpi [2020-04-15] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (Affiliate Browser Guard) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\pro@affiliatebrowserguard.com.xpi [2020-01-06]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\toolbar-ff@payback.de-sh.xpi [2020-01-11] [UpdateUrl:hxxps://www.payback.de/pb/servlet/application-module/pia/version:10-%3Emodule:updateExtension/json/]
FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: (Kaspersky Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default [2019-12-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-23]
CHR Extension: (Chrome Media Router) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-23]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx [2011-09-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [79488 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [40064 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
R1 kl2; C:\WINDOWS\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab -> Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab -> Kaspersky Lab ZAO)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-19] (Malwarebytes Inc -> Malwarebytes)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [53376 2011-08-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14544 2018-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-19 23:26 - 2020-04-19 23:27 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\adwcleaner_8.0.4(1).exe
2020-04-19 23:17 - 2020-04-19 23:17 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-19 23:17 - 2020-04-19 23:17 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-19 23:17 - 2020-04-19 23:17 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-19 23:17 - 2020-04-19 23:17 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-19 23:17 - 2020-04-19 23:17 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-19 23:08 - 2020-04-19 23:12 - 000000000 ____D C:\AdwCleaner
2020-04-19 23:04 - 2020-04-19 23:04 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\adwcleaner_8.0.4.exe
2020-04-19 23:00 - 2020-04-19 23:00 - 000020285 _____ C:\Users\DonKonrado\Desktop\malwarebytes.txt
2020-04-19 22:30 - 2020-04-19 22:44 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-19 22:30 - 2020-04-19 22:44 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\mbamtray
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\mbam
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-19 22:29 - 2020-04-19 22:43 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-19 22:29 - 2020-04-19 22:43 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-19 22:29 - 2020-04-19 22:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-19 22:28 - 2020-04-19 22:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-19 22:27 - 2020-04-19 22:27 - 001965536 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\MBSetup.exe
2020-04-19 13:45 - 2020-04-19 12:43 - 000083011 _____ C:\Users\DonKonrado\Desktop\FRST (2).txt
2020-04-19 13:45 - 2020-04-19 12:43 - 000067199 _____ C:\Users\DonKonrado\Desktop\Addition (2).txt
2020-04-19 12:37 - 2020-04-19 12:43 - 000067199 _____ C:\Users\DonKonrado\Downloads\Addition.txt
2020-04-19 12:26 - 2020-04-19 12:43 - 000083011 _____ C:\Users\DonKonrado\Downloads\FRST.txt
2020-04-19 12:24 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64.exe
2020-04-18 21:32 - 2020-04-18 21:32 - 000086650 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-18 at 21.32.01.jpeg
2020-04-14 22:58 - 2020-04-14 22:58 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 22:56 - 2020-04-14 22:56 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 22:56 - 2020-04-14 22:56 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 22:56 - 2020-04-14 22:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 21:34 - 2020-04-14 21:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 21:34 - 2020-04-14 21:35 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-12 21:43 - 2020-04-12 21:55 - 000478714 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-12 at 21.43.05.jpeg
2020-04-12 12:47 - 2020-04-12 12:50 - 000000000 ____D C:\Users\DonKonrado\Desktop\Petra Nake
2020-04-11 22:27 - 2020-04-11 22:28 - 003507860 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-04-11 at 16.35.09.mp4
2020-04-11 01:54 - 2020-04-11 01:54 - 000000000 ___RD C:\Users\DonKonrado\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2020-04-08 22:27 - 2020-04-08 22:27 - 009006170 _____ C:\Users\DonKonrado\Downloads\V Heike Waldow II (6).mp4
2020-04-08 11:02 - 2020-04-08 11:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-08 00:08 - 2020-04-09 15:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 14:56 - 2020-04-07 14:58 - 003622218 _____ C:\Users\DonKonrado\Desktop\Kneipe.mp4
2020-04-07 12:52 - 2020-04-07 12:56 - 000067605 _____ C:\Users\DonKonrado\Desktop\Addition.txt
2020-04-07 12:45 - 2020-04-20 00:43 - 000029567 _____ C:\Users\DonKonrado\Desktop\FRST.txt
2020-04-07 12:45 - 2020-04-20 00:42 - 000000000 ____D C:\FRST
2020-04-07 12:43 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Desktop\FRST64.exe
2020-04-05 14:09 - 2020-04-05 14:10 - 000112896 _____ C:\Users\DonKonrado\Downloads\1920px-Flag_of_the_United_Kingdom.svg
2020-04-05 14:07 - 2020-04-05 14:07 - 000000641 _____ C:\Users\DonKonrado\Downloads\Flag_of_the_United_Kingdom.svg
2020-04-05 11:48 - 2020-04-05 11:48 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(2).jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49.jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(1).jpeg
2020-04-04 15:41 - 2020-04-04 15:41 - 000102138 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 15.18.39.jpeg
2020-04-03 19:30 - 2020-04-03 19:30 - 000000000 ____D C:\Users\DonKonrado\.android
2020-04-03 19:23 - 2020-04-08 21:36 - 000000035 _____ C:\ProgramData\droidcam-settings
2020-04-03 19:21 - 2020-04-03 19:21 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2020-04-03 19:20 - 2020-04-03 19:21 - 000000000 ____D C:\Program Files (x86)\DroidCam
2020-04-03 19:18 - 2020-04-03 19:18 - 001224200 _____ C:\Users\DonKonrado\Downloads\DroidCam.Setup.6.0.1.exe
2020-03-31 21:44 - 2020-03-31 22:51 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\IrfanView
2020-03-31 21:42 - 2020-03-31 21:43 - 003613832 _____ (Irfan Skiljan) C:\Users\DonKonrado\Downloads\iview454_x64_setup.exe
2020-03-31 16:18 - 2020-03-31 16:18 - 013048519 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-31 at 16.16.11.mp4
2020-03-31 16:15 - 2020-03-31 16:15 - 005455906 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-29 at 21.10.40.mp4
2020-03-31 16:00 - 2020-03-31 16:00 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\{765D431B-8F5B-4AB0-8A3C-9768FCB4AFDC}
2020-03-31 13:41 - 2020-03-31 13:41 - 000251809 _____ C:\Users\DonKonrado\Downloads\Bundespolizei-Logos.svg
2020-03-31 13:32 - 2020-03-31 13:48 - 000010026 _____ C:\Users\DonKonrado\Downloads\Rotes Kreuz.jfif
2020-03-31 12:51 - 2020-03-31 12:51 - 000109288 _____ C:\Users\DonKonrado\Downloads\FuG 7b.jpeg
2020-03-28 23:15 - 2020-03-28 23:15 - 000000000 ____D C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1)
2020-03-28 23:13 - 2020-03-28 23:13 - 003376130 _____ C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1).zip
2020-03-26 00:18 - 2020-03-26 00:18 - 000507872 _____ C:\Users\DonKonrado\Downloads\Ding Dong Übersetzung.psd
2020-03-25 21:12 - 2020-03-25 21:12 - 000054585 _____ C:\Users\DonKonrado\Downloads\Quarantäne 01.jpeg
2020-03-25 20:53 - 2020-03-25 20:53 - 000181738 _____ C:\Users\DonKonrado\Downloads\Quaarantäne-Tipp.jpeg
2020-03-25 18:57 - 2020-03-25 18:57 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-25 18:56 - 2020-03-25 18:57 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-25 18:56 - 2020-03-25 18:56 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-25 18:56 - 2020-03-25 18:56 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-24 16:42 - 2020-03-24 16:42 - 024930287 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-24 at 14.31.57.mp4
2020-03-21 12:06 - 2020-03-21 12:06 - 000958221 _____ C:\Users\DonKonrado\Downloads\89880396_260437741621684_6215325625914228736_n.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 00:36 - 2019-01-13 17:34 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\vlc
2020-04-20 00:32 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-20 00:19 - 2018-12-29 19:39 - 000001611 _____ C:\Users\DonKonrado\Documents\PTBSync-AutoExport-Donkonrado.ini
2020-04-20 00:00 - 2018-12-29 19:39 - 000001738 _____ C:\Users\DonKonrado\Documents\PTBSync-DesktopSetting-Donkonrado.txt
2020-04-19 23:25 - 2019-06-24 08:40 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-19 23:25 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-19 23:25 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-19 23:24 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-19 23:21 - 2018-12-21 03:23 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\Mozilla
2020-04-19 23:17 - 2019-06-24 08:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-19 23:16 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-19 22:29 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-19 21:55 - 2019-06-24 08:46 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B46A448-121C-49F9-9F93-8A64A22ED95C}
2020-04-19 21:13 - 2019-06-24 08:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-19 15:32 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-19 15:32 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 13:24 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 13:22 - 2018-12-26 23:19 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-17 22:40 - 2019-06-24 08:46 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1926262271-569664890-1458771348-1002
2020-04-17 22:39 - 2019-06-23 21:48 - 000002441 _____ C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 22:39 - 2018-12-21 03:17 - 000000000 ___RD C:\Users\DonKonrado\OneDrive
2020-04-14 23:33 - 2019-06-24 08:23 - 000413856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-14 23:12 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 19:51 - 2019-06-24 08:46 - 000004648 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 19:51 - 2019-06-24 08:46 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 19:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 19:49 - 2020-02-11 16:27 - 006230072 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-04-14 19:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-09 15:14 - 2018-12-21 03:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-08 11:02 - 2018-12-21 03:23 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-07 20:34 - 2018-12-20 20:56 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-03 19:30 - 2019-06-23 21:48 - 000000000 ____D C:\Users\DonKonrado
2020-04-02 15:47 - 2019-11-12 17:19 - 000001201 _____ C:\Users\DonKonrado\Desktop\my moments.lnk
2020-04-02 12:53 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-31 13:25 - 2018-12-21 03:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\PlaceholderTileLogoFolder
2020-03-31 11:52 - 2019-01-13 13:00 - 000000520 _____ C:\Users\DonKonrado\Documents\PTBSync-DeletedEvents-Donkonrado.txt
2020-03-28 23:17 - 2018-12-29 19:39 - 000000000 ___SD C:\Program Files (x86)\PTBSync
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-25 11:29 - 2018-12-21 01:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-21 01:27 - 2019-06-24 08:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 01:27 - 2019-06-24 08:46 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-20 22:24 - 2018-12-20 22:24 - 000000741 _____ () C:\Program Files (x86)\LMIR128C4001.tmp.bat
2018-12-20 22:24 - 2018-12-20 22:24 - 000000540 _____ () C:\Program Files (x86)\LMIR128C4001.tmp_r.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000741 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000540 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp_r.bat
2019-11-12 17:19 - 2019-11-12 17:19 - 000161204 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-cache7.xml
2019-11-12 17:19 - 2019-11-12 17:19 - 000994857 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-tcache.xml
2019-11-12 17:25 - 2019-11-12 17:25 - 000001458 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-templates.xml
2019-11-12 17:22 - 2019-11-13 01:38 - 000001426 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch.xml
2018-12-20 22:24 - 2018-12-20 22:24 - 000000563 _____ () C:\Users\DonKonrado\AppData\Local\LMIR1286F001.tmp_r.bat
2018-12-20 21:12 - 2018-12-20 21:12 - 000017408 _____ () C:\Users\DonKonrado\AppData\Local\WebpageIcons.db
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
19.04.2020, 23:53
| #10 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (20-04-2020 00:45:42)
Gestartet von C:\Users\DonKonrado\Desktop
Windows 10 Home Version 1909 18363.778 (X64) (2019-06-24 06:47:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1926262271-569664890-1458771348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926262271-569664890-1458771348-503 - Limited - Disabled)
DonKonrado (S-1-5-21-1926262271-569664890-1458771348-1002 - Administrator - Enabled) => C:\Users\DonKonrado
Gast (S-1-5-21-1926262271-569664890-1458771348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926262271-569664890-1458771348-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1926262271-569664890-1458771348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3418 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1817_38674 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
my moments (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\mymoments) (Version: 2.9.5.0 - my moments Fotobuch Verlag GmbH & Co. KG)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM-x32\...\PTBSync) (Version: 6.5b - ElmueSoft)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-11] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.9.1.0_x64__nfy108tqq3p12 [2020-04-19] (Thumbmunkeys Ltd) [MS Ad]
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-26] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\eBay.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://rover.ebay.com/rover/1/707-37276-17534-30/4
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\LIFESTORE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2019-05-21 21:13 - 2019-05-21 21:14 - 001194496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-26 19:24 - 2020-03-26 19:24 - 046582272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2019-10-30 20:51 - 2019-10-30 20:51 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2020-04-07 10:30 - 2020-04-07 10:30 - 038108160 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2019-06-24 08:31 - 2019-06-24 08:31 - 000009216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000152576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000058880 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000079360 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000032768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\1144cec6d54cd44c7620e81033bb0cc7\A4.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\fb4e723a9437f6bce1c189eddb74442b\AEM.Actions.CCAA.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\72e11e9994364a70bb6e020959854e95\AEM.Plugin.EEU.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\c653b79cd98b050e6bd067a25811b8aa\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\874861d058aef97730bfa52f8af11752\AEM.Plugin.DPPE.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\4109d79bf2be99f6d9b356005f498e82\AEM.Plugin.Source.Kit.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\58c61d13c99455857d7765337cc937d2\AEM.Plugin.WinMessages.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\8aad76a9d7116a30043f4278846072b5\AEM.Plugin.REG.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\854ae1c6bfaa70e6950f2723e29a04c9\AEM.Plugin.GD.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\a44fcff2bab2150e539d28de32deea4e\AEM.Server.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\5e9381188a287dbb9ba0edf0ad47bfc2\AEM.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\697466e1e7c4e5d50a625cc6106802f4\APM.Foundation.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\a55f331b798d9b337497a6be5a70a986\ATICCCom.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\ca708fa4d27c7c9f6e65a9c38e043b14\CCC.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\988b05661169def0d3108d45161fc29a\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\03335475b5d3cb0fae3198fb01f0f7c3\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\fe2bc3e12daf1196eb21ed41b5004925\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\80e836a2058ed19f8e1f3571466d240e\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\80381e02db3637a4980adf4465da7980\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\d3fdb2d3999a5f1f91f4b33447da42b0\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\e70320c76578871558c691c58a1b49c9\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\89f40688f386bcf989fd152ae3894cf8\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\7b399751b249e5703b5101849d626c2f\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\6098c956d6c372ca91e3966d937fd9ab\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\f043cce8c59b5a653e0d0c1c49787f5d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\2b393746ec05112d46add3745ffdd5bd\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\9e8f692d2bd8634bfcccf447c62ec8c9\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\efdbbf856b6938cef63fa68313efe55c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\eded89e6bde0c3ba8f2a1f8979a48b21\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\e3a9859eebbf857f76b77c0d7b51e855\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\aeaf2db8896e6b0b084542353e94bbe5\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\6ca79633f2ef5d1ee0ea28962d684cbf\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\552b81dbae1aa348c58f36982773e0b6\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\c28cdb0ce10b51a7861b7d511e73469a\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\a50b13cf6a99b9a9645eddc057deccc1\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\aff6df39d06917c80991a2a0eb74aff4\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4c052b311d7769b0a2472e15175b6d20\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\61e3204a53ae1b786ae91ca3fa15b429\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\b2e47554174637a20818404b51f83772\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8973af252521f3684049938b44cf07d3\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\aaf419c6828e9b51f96cacf292c0d77b\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\411096f95cb51ea06ce00393b3989a09\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\7e340582dd30e113420a181c3fd6e077\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\82ca9a2f8dc33895d80bc0696c885d85\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\017cfee8404d5cdb0d44de3f141eb411\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\051928980661b070e63b5bc855a111c9\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\3baab4588b350901b99986480cb2e294\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\abb404fe1b9bc51176e8ada8de4b6e45\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\9c44505233972d61b09193fa025c1ec4\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\850c215f2e5018e6be8b717cbd6246f3\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\a5abc88eabf859964a3ffdefba2398a7\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\5e3d628baf0d12a764ebf23def056537\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\e284b32ceb8463331036a3834d17192c\CLI.Caste.A4.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\fbfe9969aa264a282136e946d8565d46\CLI.Caste.A4.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\1af1a1516ed1d41e06ef3bb63a2c3b74\CLI.Caste.A4.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\d659b5ec18a0ef09f540609e9975cd64\CLI.Caste.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\3caa030a9d81c18d604a2df4e3de8882\CLI.Caste.Fuel.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\0ebab6280c94c72114e1548ef5124dbb\CLI.Caste.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\b516dd18e3a5d03ed3286e05b95decfb\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c69dbb00f53abbb522841cf731fcac55\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\5636d3e6da9aa42d86bb5ace9ed99ac9\CLI.Caste.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\615f4d948ac509eb77e41ae38242c54d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f409c3fa5e089a630fc0d17019737bfe\CLI.Caste.HydraVision.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\5380e853a939c6f643a1cad3cf8c87a2\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\8fa35a1d046ae5c5b5059abab4366e6c\CLI.Caste.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\5e78e3f05ff39e3e41b2c4e7719a4625\CLI.Caste.Platform.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6d5b1f0773d4620e4003cd7b8880d237\CLI.Caste.Platform.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\a4b388ce16b23f0a26f1395da0736b0b\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\e8c791d5c969702b74bf357576882560\CLI.Component.Runtime.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\35bc142130a674b18c7c26e998f0e867\CLI.Component.Systemtray.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\43daa4ec10c0199cf28b576b91248752\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\b0b9728cef0fde1dec49a146197fe431\CLI.Component.Runtime.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5af38ec4e464fe91f3b67e440e6d48ff\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\673083ec2dd726a8203adf5de5277342\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\de24800dafec39629da30fbe56d361c6\CLI.Component.Client.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6e09e548444d59bb15502461d82ec97c\CLI.Component.Dashboard.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\d59b7f8cb00f6e7c51f343018d04adc0\CLI.Foundation.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\86782d339d36e410ced5dbf190b5a789\CLI.Foundation.XManifest.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\adbc8cbdc13760c67ec28aacc740146d\CLI.Foundation.CoreAudioAPI.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\ee3001f368f19631dd12212367952c12\CLI.Foundation.Client.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\7d130076a0494e1183fb3aa43e87f8e9\CLI.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\ec1df1265b13a6cb8f328e75d4c38cb8\DEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\69af88254807652500778cf1dfd4864f\DEM.Graphics.I0601.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\7a2740e1d5c67428735bc58345bdde1a\DEM.Graphics.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\c42ca712e5b4533724870de860c1936b\Fuel.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\18228f0d06274c1ca3c5f848c37bb726\LOG.Foundation.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\3ed0d1325c1f33b8e9c7181442cacc56\LOG.Foundation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\a5c890698701330253903d69dc45bd5d\LOG.Foundation.Implementation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\3a249444bc3d2991cbf50a8074702211\LOG.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\9b4499fe5b6b87e3be935be9f65326cb\MOM.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\1a036d10a7b56786a4ceaeffbfe4e9a4\MOM.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a3292b3819f856e27f26971c4c4006fc\NEWAEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\778db0efea8acfb50a1e3c2b48dc52c9\ADL.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\66a018ca346381ecbf9cafd9b33575d5\APM.Server.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\cda510a85da9adc277021b43e8628152\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\cae5efa9ee8f8b53f5e1f34a3f659526\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\14dc8973daa8e20220a6369ef30eea33\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\5a941d489c17c8bf4f0a9474a276babf\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\94751020bce600c5cb34436cd243a40f\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\68b112bbe452c4769d78f0209356b8d9\CLI.Component.Client.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\f1756a9f9037463cd562ed01d28ea6ea\CLI.Component.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\1197cad7b1de90b199802c3d9e3b4b7a\CLI.Component.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\f0fb0d51adcecc766434399e89e7ac59\DEM.Graphics.I0706.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\a4edb168ecf07f964cd4c44c6eace76f\DEM.Graphics.I0709.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\cc7c5706f36e0782aa82567c41843d0b\DEM.Graphics.I0712.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\7edb2c059ba054ee1b2b9a51b37e5b5b\DEM.Graphics.I0804.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\8dbc3efdd4f1b1e65a9dc3007113f131\DEM.Graphics.I0805.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\da7dd4be3ea30b613c90b5f108901dff\DEM.Graphics.I0812.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\acd1db00f20b48dcf935d56a36fc3a23\DEM.Graphics.I0906.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\3d20ef44876398db1b795f1d92a95f57\DEM.Graphics.I0912.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\dfe0caaf33cfc963b15ed0e9d0ecd18c\DEM.Graphics.I1010.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\61d5ec43a8382cb2df43a7dbe71a8512\Localization.Foundation.Private.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\21db0f1994a409cce2d34e348a81f224\ResourceManagement.Foundation.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1fbe0522e2d8c64e5f524986a2c16b0c\ResourceManagement.Foundation.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\e008d209137f0a03fda3e643ae708c74\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\21865f7e04254f45ffc1fbde022c2a35\CLI.Caste.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\1fffff7e877704b2a691a9aeb9bb017e\CLI.Caste.Graphics.Runtime.ni.dll
2020-03-28 23:16 - 2020-03-28 23:17 - 000363520 _____ (ElmueSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\TrayClock64.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\68d4c2a2389d52ec7881320dc56e93f3\Microsoft.WindowsAPICodePack.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\236347c67020f57b36e07bbdc8413a94\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Control Panel\Desktop\\Wallpaper -> I:\Hubschrauber\FB_IMG_1489578404265.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Drahtlosnetzwerkverbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
LAN-Verbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "watchmi tray.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "MedionReminder"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C0B4056E-B896-435C-BBE5-FF8029F17959}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB2332EA-77AC-41DE-AD54-8B1B22BDC0F9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D63C74F5-9DCE-4F49-A501-D838905BB8A3}] => (Allow) LPort=1900
FirewallRules: [{3F0CB73A-4640-4B7B-A0AC-524E66E23823}] => (Allow) LPort=2869
FirewallRules: [{85832019-5E10-4687-9BE8-ECC6260C4DFB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EA2A978-8E3F-4DCD-B3C6-2A0CE65BB700}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28919FBC-84D4-4B3D-88A6-E8D1F86AA938}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7E534B72-9BE8-444E-937A-EA4FB74968EC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{06FFC3AD-32DB-4D68-BC2F-CFEEDF473C22}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{745BB52E-E608-4184-A0C7-F5A90ED292CB}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{356EF21B-5AD2-4469-8548-1FE6E1152CCE}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{24602625-635C-4FEA-A7BD-C6B504FE7399}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06547AEA-ED98-476B-9FA7-7CFB7294495B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
12-04-2020 19:56:06 Geplanter Prüfpunkt
19-04-2020 22:04:53 chip 1-click download service wurde entfernt.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/20/2020 12:08:45 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 11:35:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 11:25:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4176,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 11:17:08 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (04/19/2020 11:11:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm firefox.exe Version 75.0.0.7398 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b3c
Startzeit: 01d61687a80ed03c
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Bericht-ID: f52eb142-3549-472d-a3f2-46db5b669bb6
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (04/19/2020 11:05:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbamtray.exe Version 4.0.0.620 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f0
Startzeit: 01d6168b4802ec5f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Bericht-ID: 819168dd-5508-4f31-9110-6cf8fd13357f
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (04/19/2020 10:43:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3732,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/19/2020 10:17:11 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (04/19/2020 11:15:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde mit folgendem Fehler beendet:
%%2147550931
Error: (04/19/2020 11:15:37 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/19/2020 11:12:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "watchmi service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/19/2020 11:12:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MemeoBackgroundService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/19/2020 11:12:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/19/2020 11:12:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/19/2020 11:12:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/19/2020 11:12:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-04-10 13:07:23.924
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B0C3D0A5-FA1B-40C0-9F16-F57B8FAA9EE7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 12:58:55.117
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53096C32-406F-4E0B-9694-FF66AD0557C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 11:26:43.003
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC8E6248-98D9-4884-A437-73CB90EFF6C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-06 14:11:28.301
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFC07040-3A5F-47CD-917A-60D3EB372CF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-06 14:10:25.335
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE814189-138B-4591-9DBF-D06C2013AF40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
CodeIntegrity:
===================================
Date: 2020-04-19 22:51:34.843
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-19 22:51:29.023
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-19 22:51:22.748
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-19 22:51:20.878
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-19 22:51:20.497
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-19 22:51:06.452
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-19 22:51:06.373
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-19 22:51:06.276
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E7748MLN.108 09/23/2011
Hauptplatine: MEDION MS-7748
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 614.41 MB
Summe virtueller Speicher: 10744.13 MB
Verfügbarer virtueller Speicher: 3951.98 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:714.03 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.34 GB) NTFS
Drive i: (TREKSTOR) (Fixed) (Total:149.05 GB) (Free:72.25 GB) NTFS
\\?\Volume{af22bf45-04c1-11e9-83a8-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==========================================================
Disk: 4 (Size: 149.1 GB) (Disk ID: 090C54F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
20.04.2020, 11:23
| #11 | |
| /// TB-Ausbilder | Firefox hängt sich auf oder schließt selbständig alle Fenster Du hast MBAM nicht richtig ausgeführt: Zitat:
MBAM nochmal nach Anleitung ausführen, danach nochmal FRST. Außerdem fehlt die Rückmeldung, ob die Programme erfolgreich deinstallieren konntest. |
|
20.04.2020, 12:30
| #12 |
| | Firefox hängt sich auf oder schließt selbständig alle Fenster Schritt 1 Deinstalation alter Programme war erfolgreich Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.04.20
Scan-Zeit: 12:42
Protokolldatei: b0c544f6-82f3-11ea-91ef-8c89a598d107.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22690
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DONKONRADO-PC\DonKonrado
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307040
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 11 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\BROWSER-EXTENSION-DATA\{20DA0F4C-C6EE-4C4A-BE76-8CB0FDD759B7}, In Quarantäne, 1796, 618615, 1.0.22690, , ame,
PUP.Optional.Spigot.Generic, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, In Quarantäne, 200, 662625, 1.0.22690, , ame,
Datei: 8
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\EXTENSIONS\{20DA0F4C-C6EE-4C4A-BE76-8CB0FDD759B7}.XPI, In Quarantäne, 1796, 618616, 1.0.22690, , ame,
PUP.Optional.ForcedInstalledExtensionFF, C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\vt956186.default\browser-extension-data\{20da0f4c-c6ee-4c4a-be76-8cb0fdd759b7}\storage.js.migrated, In Quarantäne, 1796, 618615, , , ,
PUP.Optional.Spigot.Generic, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\EXTENSIONS\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi, In Quarantäne, 200, 662624, 1.0.22690, , ame,
PUP.Optional.FakeFlash, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I37CI9X9.DEFAULT-1557322732119\EXTENSIONS\PRO@AFFILIATEBROWSERGUARD.COM.XPI, In Quarantäne, 1804, 773511, 1.0.22690, , ame,
PUP.Optional.Spigot.Generic, C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\vt956186.default\browser-extension-data\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e\storage.js, In Quarantäne, 200, 662625, , , ,
PUP.Optional.Conduit, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\PREFS.JS, Ersetzt, 194, 301520, 1.0.22690, , ame,
PUP.Optional.Outbyte, C:\USERS\DONKONRADO\DOWNLOADS\0X800F081F_REPAIR-SETUP.EXE, In Quarantäne, 1434, 718878, 1.0.22690, , ame,
Adware.Downloader, C:\USERS\DONKONRADO\DOWNLOADS\VLC-3.0.6-WIN64_CB-DL-MANAGER.EXE, In Quarantäne, 500, 494758, 1.0.22690, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.04.20
Scan-Zeit: 12:42
Protokolldatei: b0c544f6-82f3-11ea-91ef-8c89a598d107.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.875
Version des Aktualisierungspakets: 1.0.22690
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DONKONRADO-PC\DonKonrado
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 307040
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 11 Min., 11 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\BROWSER-EXTENSION-DATA\{20DA0F4C-C6EE-4C4A-BE76-8CB0FDD759B7}, In Quarantäne, 1796, 618615, 1.0.22690, , ame,
PUP.Optional.Spigot.Generic, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, In Quarantäne, 200, 662625, 1.0.22690, , ame,
Datei: 8
PUP.Optional.ForcedInstalledExtensionFF, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\EXTENSIONS\{20DA0F4C-C6EE-4C4A-BE76-8CB0FDD759B7}.XPI, In Quarantäne, 1796, 618616, 1.0.22690, , ame,
PUP.Optional.ForcedInstalledExtensionFF, C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\vt956186.default\browser-extension-data\{20da0f4c-c6ee-4c4a-be76-8cb0fdd759b7}\storage.js.migrated, In Quarantäne, 1796, 618615, , , ,
PUP.Optional.Spigot.Generic, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\EXTENSIONS\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi, In Quarantäne, 200, 662624, 1.0.22690, , ame,
PUP.Optional.FakeFlash, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I37CI9X9.DEFAULT-1557322732119\EXTENSIONS\PRO@AFFILIATEBROWSERGUARD.COM.XPI, In Quarantäne, 1804, 773511, 1.0.22690, , ame,
PUP.Optional.Spigot.Generic, C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\vt956186.default\browser-extension-data\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e\storage.js, In Quarantäne, 200, 662625, , , ,
PUP.Optional.Conduit, C:\USERS\DONKONRADO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VT956186.DEFAULT\PREFS.JS, Ersetzt, 194, 301520, 1.0.22690, , ame,
PUP.Optional.Outbyte, C:\USERS\DONKONRADO\DOWNLOADS\0X800F081F_REPAIR-SETUP.EXE, In Quarantäne, 1434, 718878, 1.0.22690, , ame,
Adware.Downloader, C:\USERS\DONKONRADO\DOWNLOADS\VLC-3.0.6-WIN64_CB-DL-MANAGER.EXE, In Quarantäne, 500, 494758, 1.0.22690, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-20-2020
# Duration: 00:00:19
# OS: Windows 10 Home
# Cleaned: 9
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Deleted Preinstalled.CyberLinkMediaEspresso Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E3739848-5329-48E3-8D28-5BBD6E8BE384}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{40BF1E83-20EB-11D8-97C5-0009C5020658}
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [6377 octets] - [19/04/2020 23:10:43]
AdwCleaner[C00].txt - [4675 octets] - [19/04/2020 23:12:35]
AdwCleaner[S01].txt - [2815 octets] - [20/04/2020 13:06:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (20-04-2020 13:24:32)
Gestartet von C:\Users\DonKonrado\Desktop
Windows 10 Home Version 1909 18363.778 (X64) (2019-06-24 06:47:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1926262271-569664890-1458771348-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926262271-569664890-1458771348-503 - Limited - Disabled)
DonKonrado (S-1-5-21-1926262271-569664890-1458771348-1002 - Administrator - Enabled) => C:\Users\DonKonrado
Gast (S-1-5-21-1926262271-569664890-1458771348-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926262271-569664890-1458771348-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1926262271-569664890-1458771348-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0348F1C7-2092-A05D-DC67-8ECA9EA72C20}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 10.0.10 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander (HKLM-x32\...\Ashampoo Photo Commander_is1) (Version: 9.2.0 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer (HKLM-x32\...\Ashampoo Photo Optimizer_is1) (Version: 4.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Snap (HKLM-x32\...\Ashampoo Snap_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.4125 - CyberLink Corp.)
CyberLink YouPaint (HKLM-x32\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1928 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.57 - Google Inc.) Hidden
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) 7 Update 1 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417001FF}) (Version: 7.0.10 - Oracle)
Java(TM) 7 Update 1 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217001FF}) (Version: 7.0.10 - Oracle)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab) Hidden
Kaspersky Internet Security 2012 (HKLM-x32\...\InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2926 - CyberLink Corp.)
Memeo Instant Backup (HKLM-x32\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7943 - Memeo Inc.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2019 - de-de (HKLM\...\HomeBusiness2019Retail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
my moments (HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\mymoments) (Version: 2.9.5.0 - my moments Fotobuch Verlag GmbH & Co. KG)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
PCSUITE SHREDDER (HKLM-x32\...\PCSUITE_SHREDDER_PRO_is1) (Version: - Markement GmbH)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM-x32\...\PTBSync) (Version: 6.5b - ElmueSoft)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6438 - Realtek Semiconductor Corp.)
Schnelle Deals (HKLM-x32\...\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}) (Version: 1.0.0.0 - Vondos Media GmbH)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.61 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-12-21] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-01-03] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.4030.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-11] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.9.1.0_x64__nfy108tqq3p12 [2020-04-19] (Thumbmunkeys Ltd) [MS Ad]
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-26] (1&1 Mail & Media GmbH)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.4.0_x86__xpfg3f7e9an52 [2020-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\eBay.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://rover.ebay.com/rover/1/707-37276-17534-30/4
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\LIFESTORE.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\Users\DonKonrado\Desktop\alte desktop data\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www.medionservice.de
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-21 22:09 - 2015-08-21 22:09 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2019-05-21 21:13 - 2019-05-21 21:14 - 001194496 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\e_sqlite3.dll
2020-03-26 19:24 - 2020-03-26 19:24 - 046582272 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2019-06-24 08:31 - 2019-06-24 08:31 - 000009216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000152576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000058880 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000079360 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2019-06-24 08:32 - 2019-06-24 08:32 - 000032768 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\1144cec6d54cd44c7620e81033bb0cc7\A4.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\fb4e723a9437f6bce1c189eddb74442b\AEM.Actions.CCAA.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\72e11e9994364a70bb6e020959854e95\AEM.Plugin.EEU.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\c653b79cd98b050e6bd067a25811b8aa\AEM.Plugin.Hotkeys.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\874861d058aef97730bfa52f8af11752\AEM.Plugin.DPPE.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\4109d79bf2be99f6d9b356005f498e82\AEM.Plugin.Source.Kit.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\58c61d13c99455857d7765337cc937d2\AEM.Plugin.WinMessages.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\8aad76a9d7116a30043f4278846072b5\AEM.Plugin.REG.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\854ae1c6bfaa70e6950f2723e29a04c9\AEM.Plugin.GD.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\a44fcff2bab2150e539d28de32deea4e\AEM.Server.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\5e9381188a287dbb9ba0edf0ad47bfc2\AEM.Server.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\697466e1e7c4e5d50a625cc6106802f4\APM.Foundation.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\a55f331b798d9b337497a6be5a70a986\ATICCCom.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\ca708fa4d27c7c9f6e65a9c38e043b14\CCC.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\988b05661169def0d3108d45161fc29a\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\03335475b5d3cb0fae3198fb01f0f7c3\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\fe2bc3e12daf1196eb21ed41b5004925\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\80e836a2058ed19f8e1f3571466d240e\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\80381e02db3637a4980adf4465da7980\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\d3fdb2d3999a5f1f91f4b33447da42b0\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\e70320c76578871558c691c58a1b49c9\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\89f40688f386bcf989fd152ae3894cf8\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000152576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\7b399751b249e5703b5101849d626c2f\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\6098c956d6c372ca91e3966d937fd9ab\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\f043cce8c59b5a653e0d0c1c49787f5d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\2b393746ec05112d46add3745ffdd5bd\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\9e8f692d2bd8634bfcccf447c62ec8c9\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\efdbbf856b6938cef63fa68313efe55c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\eded89e6bde0c3ba8f2a1f8979a48b21\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\e3a9859eebbf857f76b77c0d7b51e855\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\aeaf2db8896e6b0b084542353e94bbe5\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\6ca79633f2ef5d1ee0ea28962d684cbf\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\552b81dbae1aa348c58f36982773e0b6\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\c28cdb0ce10b51a7861b7d511e73469a\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\a50b13cf6a99b9a9645eddc057deccc1\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\aff6df39d06917c80991a2a0eb74aff4\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\4c052b311d7769b0a2472e15175b6d20\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\61e3204a53ae1b786ae91ca3fa15b429\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\b2e47554174637a20818404b51f83772\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\8973af252521f3684049938b44cf07d3\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\aaf419c6828e9b51f96cacf292c0d77b\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\411096f95cb51ea06ce00393b3989a09\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\7e340582dd30e113420a181c3fd6e077\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\82ca9a2f8dc33895d80bc0696c885d85\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\017cfee8404d5cdb0d44de3f141eb411\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\051928980661b070e63b5bc855a111c9\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\3baab4588b350901b99986480cb2e294\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\abb404fe1b9bc51176e8ada8de4b6e45\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\9c44505233972d61b09193fa025c1ec4\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\850c215f2e5018e6be8b717cbd6246f3\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\a5abc88eabf859964a3ffdefba2398a7\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\5e3d628baf0d12a764ebf23def056537\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\e284b32ceb8463331036a3834d17192c\CLI.Caste.A4.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\fbfe9969aa264a282136e946d8565d46\CLI.Caste.A4.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\1af1a1516ed1d41e06ef3bb63a2c3b74\CLI.Caste.A4.Dashboard.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\d659b5ec18a0ef09f540609e9975cd64\CLI.Caste.Fuel.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\3caa030a9d81c18d604a2df4e3de8882\CLI.Caste.Fuel.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\0ebab6280c94c72114e1548ef5124dbb\CLI.Caste.Fuel.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\b516dd18e3a5d03ed3286e05b95decfb\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c69dbb00f53abbb522841cf731fcac55\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\5636d3e6da9aa42d86bb5ace9ed99ac9\CLI.Caste.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\615f4d948ac509eb77e41ae38242c54d\CLI.Caste.HydraVision.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f409c3fa5e089a630fc0d17019737bfe\CLI.Caste.HydraVision.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\5380e853a939c6f643a1cad3cf8c87a2\CLI.Caste.HydraVision.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\8fa35a1d046ae5c5b5059abab4366e6c\CLI.Caste.Platform.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\5e78e3f05ff39e3e41b2c4e7719a4625\CLI.Caste.Platform.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\6d5b1f0773d4620e4003cd7b8880d237\CLI.Caste.Platform.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\a4b388ce16b23f0a26f1395da0736b0b\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\e8c791d5c969702b74bf357576882560\CLI.Component.Runtime.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\35bc142130a674b18c7c26e998f0e867\CLI.Component.Systemtray.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\43daa4ec10c0199cf28b576b91248752\CLI.Component.Dashboard.ProfileManager2.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\b0b9728cef0fde1dec49a146197fe431\CLI.Component.Runtime.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5af38ec4e464fe91f3b67e440e6d48ff\CLI.Component.Runtime.Extension.EEU.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\673083ec2dd726a8203adf5de5277342\CLI.Component.Dashboard.Shared.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\de24800dafec39629da30fbe56d361c6\CLI.Component.Client.Shared.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\6e09e548444d59bb15502461d82ec97c\CLI.Component.Dashboard.Shared.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\d59b7f8cb00f6e7c51f343018d04adc0\CLI.Foundation.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\86782d339d36e410ced5dbf190b5a789\CLI.Foundation.XManifest.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\adbc8cbdc13760c67ec28aacc740146d\CLI.Foundation.CoreAudioAPI.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\ee3001f368f19631dd12212367952c12\CLI.Foundation.Client.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\7d130076a0494e1183fb3aa43e87f8e9\CLI.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\ec1df1265b13a6cb8f328e75d4c38cb8\DEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\69af88254807652500778cf1dfd4864f\DEM.Graphics.I0601.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\7a2740e1d5c67428735bc58345bdde1a\DEM.Graphics.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\c42ca712e5b4533724870de860c1936b\Fuel.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\18228f0d06274c1ca3c5f848c37bb726\LOG.Foundation.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\3ed0d1325c1f33b8e9c7181442cacc56\LOG.Foundation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\a5c890698701330253903d69dc45bd5d\LOG.Foundation.Implementation.Private.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\3a249444bc3d2991cbf50a8074702211\LOG.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\9b4499fe5b6b87e3be935be9f65326cb\MOM.Foundation.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\1a036d10a7b56786a4ceaeffbfe4e9a4\MOM.Implementation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\a3292b3819f856e27f26971c4c4006fc\NEWAEM.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\778db0efea8acfb50a1e3c2b48dc52c9\ADL.Foundation.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\66a018ca346381ecbf9cafd9b33575d5\APM.Server.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\cda510a85da9adc277021b43e8628152\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\cae5efa9ee8f8b53f5e1f34a3f659526\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\14dc8973daa8e20220a6369ef30eea33\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\5a941d489c17c8bf4f0a9474a276babf\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\94751020bce600c5cb34436cd243a40f\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\68b112bbe452c4769d78f0209356b8d9\CLI.Component.Client.Shared.Private.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\f1756a9f9037463cd562ed01d28ea6ea\CLI.Component.Runtime.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\1197cad7b1de90b199802c3d9e3b4b7a\CLI.Component.Dashboard.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\f0fb0d51adcecc766434399e89e7ac59\DEM.Graphics.I0706.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\a4edb168ecf07f964cd4c44c6eace76f\DEM.Graphics.I0709.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\cc7c5706f36e0782aa82567c41843d0b\DEM.Graphics.I0712.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\7edb2c059ba054ee1b2b9a51b37e5b5b\DEM.Graphics.I0804.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\8dbc3efdd4f1b1e65a9dc3007113f131\DEM.Graphics.I0805.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\da7dd4be3ea30b613c90b5f108901dff\DEM.Graphics.I0812.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\acd1db00f20b48dcf935d56a36fc3a23\DEM.Graphics.I0906.ni.dll
2020-03-07 12:13 - 2020-03-07 12:13 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\3d20ef44876398db1b795f1d92a95f57\DEM.Graphics.I0912.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\dfe0caaf33cfc963b15ed0e9d0ecd18c\DEM.Graphics.I1010.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\61d5ec43a8382cb2df43a7dbe71a8512\Localization.Foundation.Private.ni.dll
2020-03-07 12:15 - 2020-03-07 12:15 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\21db0f1994a409cce2d34e348a81f224\ResourceManagement.Foundation.Implementation.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1fbe0522e2d8c64e5f524986a2c16b0c\ResourceManagement.Foundation.Private.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\e008d209137f0a03fda3e643ae708c74\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2020-03-07 12:11 - 2020-03-07 12:11 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\21865f7e04254f45ffc1fbde022c2a35\CLI.Caste.Graphics.Shared.ni.dll
2020-03-07 12:14 - 2020-03-07 12:14 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\1fffff7e877704b2a691a9aeb9bb017e\CLI.Caste.Graphics.Runtime.ni.dll
2020-03-28 23:16 - 2020-03-28 23:17 - 000363520 _____ (ElmueSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\TrayClock64.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\68d4c2a2389d52ec7881320dc56e93f3\Microsoft.WindowsAPICodePack.ni.dll
2020-03-07 12:12 - 2020-03-07 12:12 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\236347c67020f57b36e07bbdc8413a94\Microsoft.WindowsAPICodePack.Shell.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Control Panel\Desktop\\Wallpaper -> I:\Hubschrauber\FB_IMG_1489578404265.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
Drahtlosnetzwerkverbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
LAN-Verbindung: Kaspersky Anti-Virus NDIS 6 Filter -> kl_klim6 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "watchmi tray.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "MedionReminder"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C0B4056E-B896-435C-BBE5-FF8029F17959}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CB2332EA-77AC-41DE-AD54-8B1B22BDC0F9}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D63C74F5-9DCE-4F49-A501-D838905BB8A3}] => (Allow) LPort=1900
FirewallRules: [{3F0CB73A-4640-4B7B-A0AC-524E66E23823}] => (Allow) LPort=2869
FirewallRules: [{85832019-5E10-4687-9BE8-ECC6260C4DFB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6EA2A978-8E3F-4DCD-B3C6-2A0CE65BB700}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28919FBC-84D4-4B3D-88A6-E8D1F86AA938}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{7E534B72-9BE8-444E-937A-EA4FB74968EC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{06FFC3AD-32DB-4D68-BC2F-CFEEDF473C22}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{745BB52E-E608-4184-A0C7-F5A90ED292CB}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{356EF21B-5AD2-4469-8548-1FE6E1152CCE}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{24602625-635C-4FEA-A7BD-C6B504FE7399}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06547AEA-ED98-476B-9FA7-7CFB7294495B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
12-04-2020 19:56:06 Geplanter Prüfpunkt
19-04-2020 22:04:53 chip 1-click download service wurde entfernt.
20-04-2020 13:07:51 AdwCleaner_BeforeCleaning_20/04/2020_13:07:49
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/20/2020 01:18:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4140,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 01:11:30 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (04/20/2020 01:10:08 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/20/2020 01:10:07 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/20/2020 01:10:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/20/2020 01:08:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5680,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/20/2020 01:08:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/20/2020 01:00:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3896,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/20/2020 01:16:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update-Orchestrator-Dienst" wurde nicht richtig gestartet.
Error: (04/20/2020 01:10:05 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/20/2020 01:09:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "watchmi service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2020 01:09:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/20/2020 01:09:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2020 01:09:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2020 01:09:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MemeoBackgroundService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/20/2020 01:09:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-04-10 13:07:23.924
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B0C3D0A5-FA1B-40C0-9F16-F57B8FAA9EE7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 12:58:55.117
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53096C32-406F-4E0B-9694-FF66AD0557C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-10 11:26:43.003
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC8E6248-98D9-4884-A437-73CB90EFF6C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-06 14:11:28.301
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFC07040-3A5F-47CD-917A-60D3EB372CF3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
Date: 2020-04-06 14:10:25.335
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE814189-138B-4591-9DBF-D06C2013AF40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DonKonrado-PC\DonKonrado
CodeIntegrity:
===================================
Date: 2020-04-20 12:49:19.483
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-20 12:46:17.929
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-20 12:46:17.603
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-04-20 12:44:06.309
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 12:43:45.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 12:43:44.980
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 12:43:44.188
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-04-20 11:23:51.967
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E7748MLN.108 09/23/2011
Hauptplatine: MEDION MS-7748
Prozessor: AMD A8-3820 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 3576.13 MB
Verfügbarer physikalischer RAM: 707.06 MB
Summe virtueller Speicher: 10744.13 MB
Verfügbarer virtueller Speicher: 6802.98 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:880.41 GB) (Free:713.13 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:28.34 GB) NTFS
Drive i: (TREKSTOR) (Fixed) (Total:149.05 GB) (Free:72.25 GB) NTFS
\\?\Volume{af22bf45-04c1-11e9-83a8-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=880.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==========================================================
Disk: 4 (Size: 149.1 GB) (Disk ID: 090C54F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
20.04.2020, 12:31
| #13 |
| | Firefox hängt sich auf oder schließt selbständig alle FensterCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-04-2020
durchgeführt von DonKonrado (Administrator) auf DONKONRADO-PC (MEDION MS-7748) (20-04-2020 13:18:11)
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdService.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink -> CyberLink)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2011-10-18]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)
Startup: C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-29]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {108D42C3-3728-4E74-99BA-11572D7BAEA1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D685A7C-0BAC-4B75-B531-796705C10D9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A2A02DA-CC82-4344-B25C-98BFA05EA00D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B88EEBEE-D600-4558-A77B-E3F28D7FC394} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C69C5BDB-7356-43C5-8CD4-1CC887CBFF45} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C84DD454-DA9F-4186-B18B-6BCA6A5F9892} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E92E2E44-AB47-44CD-9C32-8AA36A0B01F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F3AD9F98-DDB0-4D35-BD17-EF4483ED16A5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FB68B124-A74F-4118-A8EA-A7BB1C15BAC3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FEACCF28-A48B-45BF-BA23-812596EE7339} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E36AA96B-4277-403E-A984-89BE92F26121}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
BHO: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
BHO: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\x64\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IEVkbdBHO Class -> {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: FilterBHO Class -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll [2011-04-25] (Kaspersky Lab -> Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1553716719694
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: i37ci9x9.default-1557322732119
FF ProfilePath: C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 [2020-04-20]
FF Session Restore: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> hxxps://web.whatsapp.com; hxxps://robotornotchecks.online; hxxps://tinder.com; hxxps://www.paulaner-fantraeume.de; hxxps://de.filsh.net
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: @contain-facebook
FF Extension: (Facebook Container) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\@contain-facebook.xpi [2020-04-14]
FF Extension: (WEB.DE MailCheck) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\mailcheck@web.de.xpi [2020-04-15] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\toolbar-ff@payback.de-sh.xpi [2020-01-11] [UpdateUrl:hxxps://www.payback.de/pb/servlet/application-module/pia/version:10-%3Emodule:updateExtension/json/]
FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF Extension: (Kaspersky URL Advisor) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: (Kaspersky Virtual Keyboard) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: (Anti-Banner) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2018-12-20] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default [2019-12-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-23]
CHR Extension: (Chrome Media Router) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-23]
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\urladvisor.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\virtkbd.crx [2011-09-08]
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ChromeExt\ab.crx [2011-09-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [79488 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [40064 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
R1 kl2; C:\WINDOWS\System32\DRIVERS\kl2.sys [11864 2011-03-04] (Kaspersky Lab -> Kaspersky Lab ZAO)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab -> Kaspersky Lab ZAO)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [53376 2011-08-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14544 2018-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 13:18 - 2020-04-20 13:22 - 000029471 _____ C:\Users\DonKonrado\Desktop\FRST.txt
2020-04-20 13:12 - 2020-04-20 13:12 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-20 13:12 - 2020-04-20 13:12 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\IGDump
2020-04-20 13:11 - 2020-04-20 13:11 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-20 13:11 - 2020-04-20 13:11 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-20 13:11 - 2020-04-20 13:11 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-20 13:11 - 2020-04-20 13:11 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-20 13:01 - 2020-04-20 13:01 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Desktop\adwcleaner_8.0.4(2).exe
2020-04-20 12:58 - 2020-04-20 12:58 - 000003330 _____ C:\Users\DonKonrado\Desktop\mbam.txt
2020-04-20 12:36 - 2020-04-20 12:40 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-20 12:30 - 2020-04-20 12:30 - 001965536 _____ (Malwarebytes) C:\Users\DonKonrado\Desktop\MBSetup(1).exe
2020-04-19 23:26 - 2020-04-19 23:27 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\adwcleaner_8.0.4(1).exe
2020-04-19 23:08 - 2020-04-19 23:12 - 000000000 ____D C:\AdwCleaner
2020-04-19 23:04 - 2020-04-19 23:04 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\adwcleaner_8.0.4.exe
2020-04-19 22:30 - 2020-04-20 12:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-19 22:30 - 2020-04-20 12:40 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\mbamtray
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\mbam
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-19 22:29 - 2020-04-20 12:40 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-19 22:29 - 2020-04-19 22:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-19 22:28 - 2020-04-19 22:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-19 22:27 - 2020-04-19 22:27 - 001965536 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\MBSetup.exe
2020-04-19 12:37 - 2020-04-19 12:43 - 000067199 _____ C:\Users\DonKonrado\Downloads\Addition.txt
2020-04-19 12:26 - 2020-04-19 12:43 - 000083011 _____ C:\Users\DonKonrado\Downloads\FRST.txt
2020-04-19 12:24 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64.exe
2020-04-18 21:32 - 2020-04-18 21:32 - 000086650 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-18 at 21.32.01.jpeg
2020-04-14 22:58 - 2020-04-14 22:58 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 22:56 - 2020-04-14 22:56 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 22:56 - 2020-04-14 22:56 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 22:56 - 2020-04-14 22:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 21:34 - 2020-04-14 21:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 21:34 - 2020-04-14 21:35 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-12 21:43 - 2020-04-12 21:55 - 000478714 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-12 at 21.43.05.jpeg
2020-04-12 12:47 - 2020-04-12 12:50 - 000000000 ____D C:\Users\DonKonrado\Desktop\Petra Nake
2020-04-11 22:27 - 2020-04-11 22:28 - 003507860 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-04-11 at 16.35.09.mp4
2020-04-11 01:54 - 2020-04-11 01:54 - 000000000 ___RD C:\Users\DonKonrado\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2020-04-08 22:27 - 2020-04-08 22:27 - 009006170 _____ C:\Users\DonKonrado\Downloads\V Heike Waldow II (6).mp4
2020-04-08 11:02 - 2020-04-08 11:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-08 00:08 - 2020-04-09 15:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 14:56 - 2020-04-07 14:58 - 003622218 _____ C:\Users\DonKonrado\Desktop\Kneipe.mp4
2020-04-07 12:45 - 2020-04-20 13:20 - 000000000 ____D C:\FRST
2020-04-07 12:43 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Desktop\FRST64.exe
2020-04-05 14:09 - 2020-04-05 14:10 - 000112896 _____ C:\Users\DonKonrado\Downloads\1920px-Flag_of_the_United_Kingdom.svg
2020-04-05 14:07 - 2020-04-05 14:07 - 000000641 _____ C:\Users\DonKonrado\Downloads\Flag_of_the_United_Kingdom.svg
2020-04-05 11:48 - 2020-04-05 11:48 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(2).jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49.jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(1).jpeg
2020-04-04 15:41 - 2020-04-04 15:41 - 000102138 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 15.18.39.jpeg
2020-04-03 19:30 - 2020-04-03 19:30 - 000000000 ____D C:\Users\DonKonrado\.android
2020-04-03 19:23 - 2020-04-08 21:36 - 000000035 _____ C:\ProgramData\droidcam-settings
2020-04-03 19:21 - 2020-04-03 19:21 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2020-04-03 19:20 - 2020-04-03 19:21 - 000000000 ____D C:\Program Files (x86)\DroidCam
2020-04-03 19:18 - 2020-04-03 19:18 - 001224200 _____ C:\Users\DonKonrado\Downloads\DroidCam.Setup.6.0.1.exe
2020-03-31 21:44 - 2020-03-31 22:51 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\IrfanView
2020-03-31 21:42 - 2020-03-31 21:43 - 003613832 _____ (Irfan Skiljan) C:\Users\DonKonrado\Downloads\iview454_x64_setup.exe
2020-03-31 16:18 - 2020-03-31 16:18 - 013048519 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-31 at 16.16.11.mp4
2020-03-31 16:15 - 2020-03-31 16:15 - 005455906 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-29 at 21.10.40.mp4
2020-03-31 16:00 - 2020-03-31 16:00 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\{765D431B-8F5B-4AB0-8A3C-9768FCB4AFDC}
2020-03-31 13:41 - 2020-03-31 13:41 - 000251809 _____ C:\Users\DonKonrado\Downloads\Bundespolizei-Logos.svg
2020-03-31 13:32 - 2020-03-31 13:48 - 000010026 _____ C:\Users\DonKonrado\Downloads\Rotes Kreuz.jfif
2020-03-31 12:51 - 2020-03-31 12:51 - 000109288 _____ C:\Users\DonKonrado\Downloads\FuG 7b.jpeg
2020-03-28 23:15 - 2020-03-28 23:15 - 000000000 ____D C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1)
2020-03-28 23:13 - 2020-03-28 23:13 - 003376130 _____ C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1).zip
2020-03-26 00:18 - 2020-03-26 00:18 - 000507872 _____ C:\Users\DonKonrado\Downloads\Ding Dong Übersetzung.psd
2020-03-25 21:12 - 2020-03-25 21:12 - 000054585 _____ C:\Users\DonKonrado\Downloads\Quarantäne 01.jpeg
2020-03-25 20:53 - 2020-03-25 20:53 - 000181738 _____ C:\Users\DonKonrado\Downloads\Quaarantäne-Tipp.jpeg
2020-03-25 18:57 - 2020-03-25 18:57 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-25 18:56 - 2020-03-25 18:57 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-25 18:56 - 2020-03-25 18:56 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-25 18:56 - 2020-03-25 18:56 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-24 16:42 - 2020-03-24 16:42 - 024930287 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-24 at 14.31.57.mp4
2020-03-21 12:06 - 2020-03-21 12:06 - 000958221 _____ C:\Users\DonKonrado\Downloads\89880396_260437741621684_6215325625914228736_n.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 13:19 - 2019-06-24 08:40 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-20 13:19 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-20 13:19 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-20 13:19 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-20 13:14 - 2018-12-21 03:23 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\Mozilla
2020-04-20 13:13 - 2018-12-29 19:39 - 000001738 _____ C:\Users\DonKonrado\Documents\PTBSync-DesktopSetting-Donkonrado.txt
2020-04-20 13:13 - 2018-12-29 19:39 - 000001611 _____ C:\Users\DonKonrado\Documents\PTBSync-AutoExport-Donkonrado.ini
2020-04-20 13:12 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-20 13:11 - 2019-06-24 08:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-20 13:10 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-20 13:09 - 2011-07-18 23:23 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-04-20 11:57 - 2019-06-24 08:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-20 00:36 - 2019-01-13 17:34 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\vlc
2020-04-19 22:29 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-19 21:55 - 2019-06-24 08:46 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B46A448-121C-49F9-9F93-8A64A22ED95C}
2020-04-19 15:32 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-19 15:32 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 13:24 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 13:22 - 2018-12-26 23:19 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-17 22:40 - 2019-06-24 08:46 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1926262271-569664890-1458771348-1002
2020-04-17 22:39 - 2019-06-23 21:48 - 000002441 _____ C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 22:39 - 2018-12-21 03:17 - 000000000 ___RD C:\Users\DonKonrado\OneDrive
2020-04-14 23:33 - 2019-06-24 08:23 - 000413856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-14 23:12 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 19:51 - 2019-06-24 08:46 - 000004648 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 19:51 - 2019-06-24 08:46 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 19:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 19:49 - 2020-02-11 16:27 - 006230072 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-04-14 19:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-09 15:14 - 2018-12-21 03:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-08 11:02 - 2018-12-21 03:23 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-07 20:34 - 2018-12-20 20:56 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-03 19:30 - 2019-06-23 21:48 - 000000000 ____D C:\Users\DonKonrado
2020-04-02 15:47 - 2019-11-12 17:19 - 000001201 _____ C:\Users\DonKonrado\Desktop\my moments.lnk
2020-04-02 12:53 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-31 13:25 - 2018-12-21 03:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\PlaceholderTileLogoFolder
2020-03-31 11:52 - 2019-01-13 13:00 - 000000520 _____ C:\Users\DonKonrado\Documents\PTBSync-DeletedEvents-Donkonrado.txt
2020-03-28 23:17 - 2018-12-29 19:39 - 000000000 ___SD C:\Program Files (x86)\PTBSync
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-25 11:29 - 2018-12-21 01:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-21 01:27 - 2019-06-24 08:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 01:27 - 2019-06-24 08:46 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-20 22:24 - 2018-12-20 22:24 - 000000741 _____ () C:\Program Files (x86)\LMIR128C4001.tmp.bat
2018-12-20 22:24 - 2018-12-20 22:24 - 000000540 _____ () C:\Program Files (x86)\LMIR128C4001.tmp_r.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000741 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000540 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp_r.bat
2019-11-12 17:19 - 2019-11-12 17:19 - 000161204 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-cache7.xml
2019-11-12 17:19 - 2019-11-12 17:19 - 000994857 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-tcache.xml
2019-11-12 17:25 - 2019-11-12 17:25 - 000001458 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-templates.xml
2019-11-12 17:22 - 2019-11-13 01:38 - 000001426 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch.xml
2018-12-20 22:24 - 2018-12-20 22:24 - 000000563 _____ () C:\Users\DonKonrado\AppData\Local\LMIR1286F001.tmp_r.bat
2018-12-20 21:12 - 2018-12-20 21:12 - 000017408 _____ () C:\Users\DonKonrado\AppData\Local\WebpageIcons.db
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
20.04.2020, 13:37
| #14 |
| /// TB-Ausbilder | Firefox hängt sich auf oder schließt selbständig alle Fenster Schritt 1
Schritt 2 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
20.04.2020, 16:28
| #15 |
| | Firefox hängt sich auf oder schließt selbständig alle Fenster Schritt2 Deinstallation Kaspersky Internet Security 2012 war erfolgreich Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (20-04-2020 15:03:56) Run:1
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
FF HKLM\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{a06de0b3-b00f-472c-a34e-3a74b64d1747}] - C:\Program Files (x86)\vondos\schnelledeals\schnelledeals-1.0.1-fx.xpi => nicht gefunden
U3 idsvc; kein ImagePath
C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\prefs.js
Kaspersky Internet Security 2012 (HKLM-x32\...\{45E557D6-2271-4F13-8101-C620B4285AB0}) (Version: 12.0.0.374 - Kaspersky Lab) Hidden
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"HKLM\Software\Mozilla\Firefox\Extensions\\{a06de0b3-b00f-472c-a34e-3a74b64d1747}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{a06de0b3-b00f-472c-a34e-3a74b64d1747}" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\prefs.js => erfolgreich verschoben
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{45E557D6-2271-4F13-8101-C620B4285AB0}\\SystemComponent" => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1926262271-569664890-1458771348-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1926262271-569664890-1458771348-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2005585084 B
Java, Flash, Steam htmlcache => 1140 B
Windows/system/drivers => 0 B
Edge => 1843886 B
Chrome => 36245433 B
Firefox => 1277899127 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 39714 B
Users => 39714 B
ProgramData => 39714 B
Public => 39714 B
systemprofile => 39714 B
systemprofile32 => 39714 B
LocalService => 105294 B
NetworkService => 28285518 B
DonKonrado => 122520015 B
RecycleBin => 2923560825 B
EmptyTemp: => 6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:19:01 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 19-04-2020
durchgeführt von DonKonrado (20-04-2020 15:39:47)
Gestartet von C:\Users\DonKonrado\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Outbyte;Vondos;Web Companion;WebCompanion" =============
Datei:
========
C:\Users\DonKonrado\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\http___webcompanion_com_faq
[2020-04-14 23:42][2020-04-14 23:42] 000037014 _____ () C87B714389307D1A062696B29A89BC87 [Datei ist nicht signiert]
C:\Users\DonKonrado\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\http___www_outbyte_com_pc-repair
[2020-04-14 23:42][2020-04-14 23:42] 000037014 _____ () 3CC46DD88AE316B360BEE1F9F3B10081 [Datei ist nicht signiert]
C:\Users\DonKonrado\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Outbyte_PC Repair_PCRepair_exe
[2020-04-14 23:43][2020-04-14 23:43] 000037014 _____ () 72D54BE6339AD01878A2B60556741E44 [Datei ist nicht signiert]
C:\Users\DonKonrado\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Outbyte_PC Repair_unins000_exe
[2020-04-14 23:43][2020-04-14 23:43] 000037014 _____ () 72D54BE6339AD01878A2B60556741E44 [Datei ist nicht signiert]
C:\Users\DonKonrado\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2020-04-19 22:12][2020-04-19 22:12] 000002777 _____ () EBCB186D9C80C6F3C6D4DB16611D0C48 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20200419.231207\9\Web Companion\Logs\Webcompanion\webcompanion.log#BB97EE6A0C723DA2
[2019-01-13 16:42][2019-03-27 11:21] 000046007 _____ () E4B76EF149E0EC86A98625E1792327CC [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20200419.231207\17\Outbyte\PC Repair\Outbyte PCRepair on the Web.url#381401979E3E68B2
[2019-03-15 20:10][2019-03-15 20:10] 000000109 _____ () C45398A344CB8F8F44B811E3F6644168 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20200419.231207\17\Outbyte\PC Repair\Outbyte PCRepair.lnk#D40DC7C5867DC58C
[2019-03-15 20:10][2019-03-15 20:10] 000001237 _____ () FFEAE18AAB0A44F34D64C860DF2F5EB9 [Datei ist nicht signiert]
Ordner:
========
2015-09-07 16:08 - 2015-09-07 16:08 _____ C:\Backup My Data\Konni's PC\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2019-01-13 16:42 - 2019-01-13 16:42 _____ C:\AdwCleaner\Quarantine\v1\20200419.231207\9\Web Companion
2019-01-13 16:42 - 2020-04-19 23:12 _____ C:\AdwCleaner\Quarantine\v1\20200419.231207\9\Web Companion\Logs\Webcompanion
2018-12-29 19:22 - 2018-12-29 19:22 _____ C:\AdwCleaner\Quarantine\v1\20200419.231207\33\Vondos
2019-03-15 20:10 - 2019-03-15 20:10 _____ C:\AdwCleaner\Quarantine\v1\20200419.231207\18\Outbyte
2019-03-15 20:10 - 2019-06-23 21:52 _____ C:\AdwCleaner\Quarantine\v1\20200419.231207\17\Outbyte
2019-03-15 20:09 - 2019-03-15 20:09 _____ C:\AdwCleaner\Quarantine\v1\20200419.231207\16\Outbyte
Registry:
========
===================== Suchergebnis für "Outbyte" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1}\1.0\0\win32]
""="C:\Program Files (x86)\Outbyte\PC Repair\BrowserCareHelper.Agent.x32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F2C6F7D1-ED32-49E5-9919-FDF6143A53E1}\1.0\HELPDIR]
""="C:\Program Files (x86)\Outbyte\PC Repair\"
===================== Suchergebnis für "Vondos" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\vondos\schnelledeals\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\vondos\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}]
"Publisher"="Vondos Media GmbH"
===================== Suchergebnis für "Web Companion" ==========
[HKEY_USERS\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="2"
[HKEY_USERS\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000020FD04002657050001000000000000000000000A00210000631F6E6F0EDED40100000000000000000200000028000000000000000000004000000000000000000000000000000000290F0200000000000300000003000000"
===================== Suchergebnis für "WebCompanion" ==========
[HKEY_USERS\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="2"
[HKEY_USERS\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x534143500100000000000000070000002800000020FD04002657050001000000000000000000000A00210000631F6E6F0EDED40100000000000000000200000028000000000000000000004000000000000000000000000000000000290F0200000000000300000003000000"
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-04-2020
durchgeführt von DonKonrado (Administrator) auf DONKONRADO-PC (MEDION MS-7748) (20-04-2020 16:27:12)
Gestartet von C:\Users\DonKonrado\Desktop
Geladene Profile: DonKonrado (Verfügbare Profile: DonKonrado)
Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\watchmi\TvdService.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ElmüSoft) [Datei ist nicht signiert] C:\Program Files (x86)\PTBSync\PTBSync.exe <2>
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Memeo Inc -> Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Protexis Inc. -> Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12673128 2011-08-16] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink -> CyberLink)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PTBSync] => C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-07] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk [2011-10-18]
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Axel Springer Digital TV Guide GmbH -> Acresso Software Inc.)
Startup: C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-12-29]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097C36B8-81DC-4BEA-919A-FD1C4C233811} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {108D42C3-3728-4E74-99BA-11572D7BAEA1} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {1852A9CC-413B-4B64-A75D-C720357ED0E4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {28618A1C-5546-4FE4-B9DA-C80871EF2E7D} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2F0CCBAC-2012-49BA-B597-FFE2097225B5} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {3B6A2309-D4C0-4A87-B670-CF5B8479F344} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3D870BCC-694E-4BB6-9CE9-C6C049D112F4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {45B409AD-034D-4F23-A99B-072DEF830C85} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {582CE772-BC1A-4AAE-95A9-612E3F71F407} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5D685A7C-0BAC-4B75-B531-796705C10D9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {72BBEF92-3230-482B-BB2E-2D66919CAE87} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {803D698F-2E53-48EF-875C-2278DF667F47} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {81C9863B-7FA7-4B5B-8724-6D0B80E88929} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8B06F82D-A2F9-4620-B1CD-9FE4061DC117} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A2A02DA-CC82-4344-B25C-98BFA05EA00D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD7FAB58-15DC-4E7D-A4E1-60EE5974B9B7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF420AC6-CA29-4854-8452-097F3807D77A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B5F353CE-6293-49C1-8158-8E7C22EB387F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {B88EEBEE-D600-4558-A77B-E3F28D7FC394} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {BD2B3A81-5556-404C-80F1-DD22E14AB662} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BDBDC914-38F2-46FF-BD95-416907B1EE4B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C563629E-5497-4215-BC3B-DD04C07296C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C69C5BDB-7356-43C5-8CD4-1CC887CBFF45} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {C84DD454-DA9F-4186-B18B-6BCA6A5F9892} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158568 2020-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCD1963F-9C59-4686-AC1B-2DCDF36F512C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D24F4A6C-D68F-4228-A0D3-396DBF5E0385} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B320E1-B644-466F-ADA3-BC4625A3B84E} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {D6BDD73A-E61D-4BC5-A3B1-DDEA50ADEDA0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E0A2C520-6FE9-4E4E-95C8-33B4BE9805D0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E6127866-8945-4453-B377-341872E47C62} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E92E2E44-AB47-44CD-9C32-8AA36A0B01F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-20] (Google Inc -> Google Inc.)
Task: {EDCBC82A-6F80-4802-BADA-9E31595766CC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F0BD0592-FDCA-4385-84FC-E0BD7AFC8AA7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {F3AD9F98-DDB0-4D35-BD17-EF4483ED16A5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_363_Plugin.exe [1458232 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FB68B124-A74F-4118-A8EA-A7BB1C15BAC3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-04-14] (Adobe Inc. -> Adobe)
Task: {FEACCF28-A48B-45BF-BA23-812596EE7339} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E36AA96B-4277-403E-A984-89BE92F26121}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E700DAEE-439D-4EE4-962B-7D3507F98C6A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1926262271-569664890-1458771348-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-12-20] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-1926262271-569664890-1458771348-1002 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-12-20] (Google Inc -> Google Inc.)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1553716719694
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-04-07] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: i37ci9x9.default-1557322732119
FF ProfilePath: C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 [2020-04-20]
FF Notifications: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> hxxps://web.whatsapp.com; hxxps://robotornotchecks.online; hxxps://tinder.com; hxxps://www.paulaner-fantraeume.de; hxxps://de.filsh.net
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119 -> Enabled: @contain-facebook
FF Extension: (Facebook Container) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\@contain-facebook.xpi [2020-04-14]
FF Extension: (WEB.DE MailCheck) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\mailcheck@web.de.xpi [2020-04-15] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/updates.json]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\DonKonrado\AppData\Roaming\Mozilla\Firefox\Profiles\i37ci9x9.default-1557322732119\Extensions\toolbar-ff@payback.de-sh.xpi [2020-01-11] [UpdateUrl:hxxps://www.payback.de/pb/servlet/application-module/pia/version:10-%3Emodule:updateExtension/json/]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2019-03-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_363.dll [2020-04-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll [2011-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default [2020-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-23]
CHR Extension: (Chrome Media Router) - C:\Users\DonKonrado\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-12-29] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [255472 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R2 PTBSync; C:\Program Files (x86)\PTBSync\PTBSync.exe [1249280 2020-03-28] (ElmüSoft) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdiox64; C:\WINDOWS\System32\drivers\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21648880 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [674288 2015-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [79488 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [40064 2011-06-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-04-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195432 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [124560 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 RTL8192su; C:\WINDOWS\System32\drivers\RTL8192su.sys [687616 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 usbfilter; C:\WINDOWS\System32\DRIVERS\usbfilter.sys [53376 2011-08-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14544 2018-12-29] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wsvd; C:\WINDOWS\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink -> CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 15:39 - 2020-04-20 16:26 - 000005588 _____ C:\Users\DonKonrado\Desktop\Search.txt
2020-04-20 15:35 - 2020-04-20 15:35 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-20 15:35 - 2020-04-20 15:35 - 000195432 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-04-20 15:35 - 2020-04-20 15:35 - 000124560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-04-20 15:35 - 2020-04-20 15:35 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-04-20 15:34 - 2020-04-20 15:34 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-20 15:03 - 2020-04-20 15:19 - 000004778 _____ C:\Users\DonKonrado\Desktop\Fixlog.txt
2020-04-20 14:09 - 2020-04-20 14:09 - 000142774 _____ C:\Users\DonKonrado\Desktop\Feuerlöschen.mp4
2020-04-20 13:24 - 2020-04-20 13:28 - 000068155 _____ C:\Users\DonKonrado\Desktop\Addition.txt
2020-04-20 13:18 - 2020-04-20 16:29 - 000026174 _____ C:\Users\DonKonrado\Desktop\FRST.txt
2020-04-20 13:01 - 2020-04-20 13:01 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Desktop\adwcleaner_8.0.4(2).exe
2020-04-20 12:58 - 2020-04-20 12:58 - 000003330 _____ C:\Users\DonKonrado\Desktop\mbam.txt
2020-04-20 12:36 - 2020-04-20 12:40 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-04-20 12:30 - 2020-04-20 12:30 - 001965536 _____ (Malwarebytes) C:\Users\DonKonrado\Desktop\MBSetup(1).exe
2020-04-19 23:26 - 2020-04-19 23:27 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\adwcleaner_8.0.4(1).exe
2020-04-19 23:08 - 2020-04-19 23:12 - 000000000 ____D C:\AdwCleaner
2020-04-19 23:04 - 2020-04-19 23:04 - 008196784 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\adwcleaner_8.0.4.exe
2020-04-19 22:30 - 2020-04-20 12:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-04-19 22:30 - 2020-04-20 12:40 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\mbamtray
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\mbam
2020-04-19 22:30 - 2020-04-19 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-04-19 22:29 - 2020-04-20 12:40 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-19 22:29 - 2020-04-19 22:29 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-04-19 22:28 - 2020-04-19 22:28 - 000000000 ____D C:\Program Files\Malwarebytes
2020-04-19 22:27 - 2020-04-19 22:27 - 001965536 _____ (Malwarebytes) C:\Users\DonKonrado\Downloads\MBSetup.exe
2020-04-19 12:37 - 2020-04-19 12:43 - 000067199 _____ C:\Users\DonKonrado\Downloads\Addition.txt
2020-04-19 12:26 - 2020-04-19 12:43 - 000083011 _____ C:\Users\DonKonrado\Downloads\FRST.txt
2020-04-19 12:24 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Downloads\FRST64.exe
2020-04-18 21:32 - 2020-04-18 21:32 - 000086650 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-18 at 21.32.01.jpeg
2020-04-14 22:58 - 2020-04-14 22:58 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-14 22:58 - 2020-04-14 22:58 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-14 22:58 - 2020-04-14 22:58 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-14 22:57 - 2020-04-14 22:57 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-14 22:57 - 2020-04-14 22:57 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-14 22:57 - 2020-04-14 22:57 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-14 22:56 - 2020-04-14 22:56 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-14 22:56 - 2020-04-14 22:56 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-14 22:56 - 2020-04-14 22:56 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-14 22:56 - 2020-04-14 22:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-14 21:34 - 2020-04-14 21:35 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-14 21:34 - 2020-04-14 21:35 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-12 21:43 - 2020-04-12 21:55 - 000478714 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-12 at 21.43.05.jpeg
2020-04-12 12:47 - 2020-04-12 12:50 - 000000000 ____D C:\Users\DonKonrado\Desktop\Petra Nake
2020-04-11 22:27 - 2020-04-11 22:28 - 003507860 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-04-11 at 16.35.09.mp4
2020-04-11 01:54 - 2020-04-11 01:54 - 000000000 ___RD C:\Users\DonKonrado\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2020-04-08 22:27 - 2020-04-08 22:27 - 009006170 _____ C:\Users\DonKonrado\Downloads\V Heike Waldow II (6).mp4
2020-04-08 11:02 - 2020-04-08 11:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-08 00:08 - 2020-04-09 15:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 14:56 - 2020-04-07 14:58 - 003622218 _____ C:\Users\DonKonrado\Desktop\Kneipe.mp4
2020-04-07 12:45 - 2020-04-20 16:28 - 000000000 ____D C:\FRST
2020-04-07 12:43 - 2020-04-19 12:24 - 002281984 _____ (Farbar) C:\Users\DonKonrado\Desktop\FRST64.exe
2020-04-05 14:09 - 2020-04-05 14:10 - 000112896 _____ C:\Users\DonKonrado\Downloads\1920px-Flag_of_the_United_Kingdom.svg
2020-04-05 14:07 - 2020-04-05 14:07 - 000000641 _____ C:\Users\DonKonrado\Downloads\Flag_of_the_United_Kingdom.svg
2020-04-05 11:48 - 2020-04-05 11:48 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(2).jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49.jpeg
2020-04-04 17:33 - 2020-04-04 17:33 - 000103014 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 16.51.49(1).jpeg
2020-04-04 15:41 - 2020-04-04 15:41 - 000102138 _____ C:\Users\DonKonrado\Downloads\WhatsApp Image 2020-04-04 at 15.18.39.jpeg
2020-04-03 19:30 - 2020-04-03 19:30 - 000000000 ____D C:\Users\DonKonrado\.android
2020-04-03 19:23 - 2020-04-08 21:36 - 000000035 _____ C:\ProgramData\droidcam-settings
2020-04-03 19:21 - 2020-04-03 19:21 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2020-04-03 19:20 - 2020-04-03 19:21 - 000000000 ____D C:\Program Files (x86)\DroidCam
2020-04-03 19:18 - 2020-04-03 19:18 - 001224200 _____ C:\Users\DonKonrado\Downloads\DroidCam.Setup.6.0.1.exe
2020-03-31 21:44 - 2020-03-31 22:51 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\IrfanView
2020-03-31 21:42 - 2020-03-31 21:43 - 003613832 _____ (Irfan Skiljan) C:\Users\DonKonrado\Downloads\iview454_x64_setup.exe
2020-03-31 16:18 - 2020-03-31 16:18 - 013048519 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-31 at 16.16.11.mp4
2020-03-31 16:15 - 2020-03-31 16:15 - 005455906 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-29 at 21.10.40.mp4
2020-03-31 16:00 - 2020-03-31 16:00 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\{765D431B-8F5B-4AB0-8A3C-9768FCB4AFDC}
2020-03-31 13:41 - 2020-03-31 13:41 - 000251809 _____ C:\Users\DonKonrado\Downloads\Bundespolizei-Logos.svg
2020-03-31 13:32 - 2020-03-31 13:48 - 000010026 _____ C:\Users\DonKonrado\Downloads\Rotes Kreuz.jfif
2020-03-31 12:51 - 2020-03-31 12:51 - 000109288 _____ C:\Users\DonKonrado\Downloads\FuG 7b.jpeg
2020-03-28 23:15 - 2020-03-28 23:15 - 000000000 ____D C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1)
2020-03-28 23:13 - 2020-03-28 23:13 - 003376130 _____ C:\Users\DonKonrado\Downloads\DesktopOrganizer(PTBSync)-de(1).zip
2020-03-26 00:18 - 2020-03-26 00:18 - 000507872 _____ C:\Users\DonKonrado\Downloads\Ding Dong Übersetzung.psd
2020-03-25 21:12 - 2020-03-25 21:12 - 000054585 _____ C:\Users\DonKonrado\Downloads\Quarantäne 01.jpeg
2020-03-25 20:53 - 2020-03-25 20:53 - 000181738 _____ C:\Users\DonKonrado\Downloads\Quaarantäne-Tipp.jpeg
2020-03-25 18:57 - 2020-03-25 18:57 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-03-25 18:57 - 2020-03-25 18:57 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-03-25 18:57 - 2020-03-25 18:57 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-03-25 18:57 - 2020-03-25 18:57 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-03-25 18:57 - 2020-03-25 18:57 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-03-25 18:56 - 2020-03-25 18:57 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-03-25 18:56 - 2020-03-25 18:56 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-03-25 18:56 - 2020-03-25 18:56 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-03-25 18:56 - 2020-03-25 18:56 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-03-25 18:56 - 2020-03-25 18:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-03-25 18:55 - 2020-03-25 18:55 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-03-25 18:55 - 2020-03-25 18:55 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-03-25 18:55 - 2020-03-25 18:55 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-03-24 16:42 - 2020-03-24 16:42 - 024930287 _____ C:\Users\DonKonrado\Downloads\WhatsApp Video 2020-03-24 at 14.31.57.mp4
2020-03-21 12:06 - 2020-03-21 12:06 - 000958221 _____ C:\Users\DonKonrado\Downloads\89880396_260437741621684_6215325625914228736_n.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-20 16:26 - 2019-06-24 08:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-20 16:26 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-20 15:37 - 2018-12-29 19:39 - 000001738 _____ C:\Users\DonKonrado\Documents\PTBSync-DesktopSetting-Donkonrado.txt
2020-04-20 15:37 - 2018-12-29 19:39 - 000001611 _____ C:\Users\DonKonrado\Documents\PTBSync-AutoExport-Donkonrado.ini
2020-04-20 15:36 - 2018-12-21 03:23 - 000000000 ____D C:\Users\DonKonrado\AppData\LocalLow\Mozilla
2020-04-20 15:34 - 2019-06-24 08:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-20 15:33 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-20 15:31 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-20 14:09 - 2019-01-13 17:34 - 000000000 ____D C:\Users\DonKonrado\AppData\Roaming\vlc
2020-04-20 13:19 - 2019-06-24 08:40 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-20 13:19 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-20 13:19 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-20 13:09 - 2011-07-18 23:23 - 000000000 ____D C:\Program Files (x86)\CyberLink
2020-04-19 22:29 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-04-19 21:55 - 2019-06-24 08:46 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4B46A448-121C-49F9-9F93-8A64A22ED95C}
2020-04-19 15:32 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-19 15:32 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-18 13:24 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-04-18 13:22 - 2018-12-26 23:19 - 000000000 ____D C:\Program Files\Microsoft Office
2020-04-17 22:40 - 2019-06-24 08:46 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1926262271-569664890-1458771348-1002
2020-04-17 22:39 - 2019-06-23 21:48 - 000002441 _____ C:\Users\DonKonrado\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-04-17 22:39 - 2018-12-21 03:17 - 000000000 ___RD C:\Users\DonKonrado\OneDrive
2020-04-14 23:33 - 2019-06-24 08:23 - 000413856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-14 23:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-14 23:12 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-14 19:51 - 2019-06-24 08:46 - 000004648 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-04-14 19:51 - 2019-06-24 08:46 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2020-04-14 19:50 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-04-14 19:49 - 2020-02-11 16:27 - 006230072 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2020-04-14 19:49 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-04-09 15:14 - 2018-12-21 03:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-08 11:02 - 2018-12-21 03:23 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-07 20:34 - 2018-12-20 20:56 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-04-03 19:30 - 2019-06-23 21:48 - 000000000 ____D C:\Users\DonKonrado
2020-04-02 15:47 - 2019-11-12 17:19 - 000001201 _____ C:\Users\DonKonrado\Desktop\my moments.lnk
2020-04-02 12:53 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-03-31 13:25 - 2018-12-21 03:15 - 000000000 ____D C:\Users\DonKonrado\AppData\Local\PlaceholderTileLogoFolder
2020-03-31 11:52 - 2019-01-13 13:00 - 000000520 _____ C:\Users\DonKonrado\Documents\PTBSync-DeletedEvents-Donkonrado.txt
2020-03-28 23:17 - 2018-12-29 19:39 - 000000000 ___SD C:\Program Files (x86)\PTBSync
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-03-25 19:08 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-03-25 11:29 - 2018-12-21 01:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-03-21 01:27 - 2019-06-24 08:46 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-03-21 01:27 - 2019-06-24 08:46 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-12-20 22:24 - 2018-12-20 22:24 - 000000741 _____ () C:\Program Files (x86)\LMIR128C4001.tmp.bat
2018-12-20 22:24 - 2018-12-20 22:24 - 000000540 _____ () C:\Program Files (x86)\LMIR128C4001.tmp_r.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000741 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp.bat
2018-12-20 23:43 - 2018-12-20 23:43 - 000000540 _____ () C:\Program Files (x86)\LMIR13AFB001.tmp_r.bat
2019-11-12 17:19 - 2019-11-12 17:19 - 000161204 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-cache7.xml
2019-11-12 17:19 - 2019-11-12 17:19 - 000994857 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-tcache.xml
2019-11-12 17:25 - 2019-11-12 17:25 - 000001458 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch-templates.xml
2019-11-12 17:22 - 2019-11-13 01:38 - 000001426 _____ () C:\Users\DonKonrado\AppData\Roaming\fotobuch.xml
2018-12-20 22:24 - 2018-12-20 22:24 - 000000563 _____ () C:\Users\DonKonrado\AppData\Local\LMIR1286F001.tmp_r.bat
2018-12-20 21:12 - 2018-12-20 21:12 - 000017408 _____ () C:\Users\DonKonrado\AppData\Local\WebpageIcons.db
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
| Themen zu Firefox hängt sich auf oder schließt selbständig alle Fenster |
| erneut, fenster, firefox, funktionier, funktioniert, hängt, hängt sich auf, minute, minuten, reagiert, schließ, schließt, selbständig, sigcheck, starte, träge, windowsapps |
Linear-Darstellung
