| |
| |||||||
Mülltonne: Windows defender findet TrojanerWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
30.04.2020, 10:53
| #1 |
 |  Windows defender findet Trojaner Auf meinem PC öffnet sich ein Fenster, dass der Windows Defender ein Sicherheitsproblem gefunden hat. Die Sicherheitseinstellungen lassen sich nicht öffnen. Einmal hat es kurz funktioniert, da stand was von einem Trojaner. ICh bitte um Hilfe. VIelen Dank schon mal. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-04-2020
durchgeführt von jf pc (30-04-2020 11:39:34)
Gestartet von C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Pro Version 1903 18362.778 (X64) (2019-09-12 17:47:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3374130124-1176547097-4092782144-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3374130124-1176547097-4092782144-503 - Limited - Disabled)
Gast (S-1-5-21-3374130124-1176547097-4092782144-501 - Limited - Disabled)
jf pc (S-1-5-21-3374130124-1176547097-4092782144-1001 - Administrator - Enabled) => C:\Users\jf pc
WDAGUtilityAccount (S-1-5-21-3374130124-1176547097-4092782144-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Bridge 2019 (HKLM-x32\...\KBRG_9_1) (Version: 9.1 - Adobe Systems Incorporated)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_0_4) (Version: 10.0.4 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_1_2) (Version: 24.1.2 - Adobe Inc.)
Adobe InDesign 2019 (HKLM-x32\...\IDSN_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated)
Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_2) (Version: 15.0.2 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_2) (Version: 21.1.2 - Adobe Inc.)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_9) (Version: 20.0.9 - Adobe Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Banished (HKLM-x32\...\1207660783_is1) (Version: 1.0.7 - GOG.com)
BlueJ (HKLM-x32\...\{EF699B85-3405-41EB-849D-B388E81317EF}) (Version: 4.1.3 - BlueJ Team)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.03 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
CrypTool 1.4.41 (HKLM-x32\...\CrypTool) (Version: 1.4.41 - CrypTool Team)
FAHClient (HKLM-x32\...\FAHClient) (Version: 7.5.1 - Folding@home.org)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Filius 1.7.3 (HKLM-x32\...\Filius) (Version: 1.7.3 - Stefan Freischlad)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.2.21.1001 - Digital Wave Ltd)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Into the Breach (HKLM-x32\...\2004253604_is1) (Version: 1.2.22 - GOG.com)
Java SE Development Kit 8 Update 191 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180191}) (Version: 8.0.1910.12 - Oracle Corporation)
Java-Editor 16.19, 64-Bit, 2019.02.02 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version: - Gerhard Röhner)
Kurs 42 deinstallieren (HKLM-x32\...\Kurs 42_is1) (Version: - Walter Schrewe)
LibreOffice 5.4 Help Pack (German) (HKLM\...\{FC206DF4-7F88-4FBD-AB25-8708D1A63FD4}) (Version: 5.4.6.2 - The Document Foundation)
LibreOffice 5.4.6.2 (HKLM\...\{F662982B-D4F5-4CFA-B2AE-90E16B44FF2F}) (Version: 5.4.6.2 - The Document Foundation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.12624.20466 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 75.0 (x64 de) (HKLM\...\Mozilla Firefox 75.0 (x64 de)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.1.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.1.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 436.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 436.48 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.68.39605 - Electronic Arts, Inc.)
PerformanceTest v9.0 (HKLM\...\PerformanceTest 9_is1) (Version: 9.0.1026.0 - Passmark Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8339 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics)
Samsung ML-331x Series (HKLM-x32\...\Samsung ML-331x Series) (Version: 1.35 (24.10.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SchILD-NRW 2.0.22.2 (HKLM-x32\...\SchILD-NRW_is1) (Version: - Ministerium für Schule, Wissenschaft und Forschung NRW)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-23733 - Synology)
Synology Cloud Station Backup (remove only) (HKLM\...\Synology Cloud Station Backup) (Version: 4.2.8.4421 - Synology, Inc.)
Synology Cloud Station Drive (remove only) (HKLM\...\Synology Cloud Station Drive) (Version: 4.3.1.4437 - Synology, Inc.)
TP-Link TL-WN881ND Driver (HKLM-x32\...\{5656127B-0110-4450-9CBD-643E760F152D}) (Version: 1.0.0 - TP-Link)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 50.0 - Ubisoft)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-01-22] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-19] (Adobe Systems Incorporated)
Age of Empires: Definitive Edition -> C:\Program Files\WindowsApps\Microsoft.MSDallas_1.3.27374.2_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.169.0_x64__rz1tebttyb220 [2020-04-18] (Dolby Laboratories)
Expedia Hotels, Flights, Cars & Activities -> C:\Program Files\WindowsApps\Expedia.ExpediaHotelsFlightsCarsActivities_3.4.6.0_x64__0wbx8rnn4qk5c [2018-05-18] (Expedia)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.4240.0_x64__8wekyb3d8bbwe [2020-04-28] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2020.229.1.0_x64__8kea50m9krsh2 [2020-03-15] (Code Spark)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-04-25] (Plex)
WEB.DE Mail -> C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_3.33.5.0_x64__9r8rjdwa12808 [2020-03-31] (1&1 Mail & Media GmbH)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-02] (WinZip Computing)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{04271989-C4D2-1EE2-2510-E605553FF431} -> [OneDrive - leibniz-gymnasium.net] => C:\Users\jf pc\OneDrive - leibniz-gymnasium.net [2019-12-02 20:16]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-D4E1877144F5} -> [Creative Cloud Files] => C:\Users\jf pc\Creative Cloud Files [2018-11-11 18:59]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll [2020-04-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-10-14] (Notepad++ -> )
ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-04-01] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1_S-1-5-21-3374130124-1176547097-4092782144-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-04-23] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3374130124-1176547097-4092782144-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\ContextMenu.dll [2020-04-23] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-17 02:34 - 2015-03-17 02:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2020-02-05 00:21 - 2020-02-05 00:21 - 000163328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2018-04-25 17:39 - 2015-05-08 14:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-01-26 14:03 - 2018-01-26 14:03 - 000121460 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FAHClient\libgcc_s_dw2-1.dll
2017-01-17 08:12 - 2017-01-17 08:12 - 000098626 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FAHClient\ZLIB1.dll
2018-05-22 19:33 - 2018-04-23 12:13 - 000079872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GOG Galaxy\libegl.dll
2018-05-22 19:33 - 2018-04-23 12:13 - 003176448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GOG Galaxy\libglesv2.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 021790171 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 003506395 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 002223218 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000033280 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000043008 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000032768 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000507904 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000239104 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000430080 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000834555 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 003331103 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000691712 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2018-04-25 17:39 - 2020-04-28 10:53 - 000035112 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 004620288 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Core.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 003921408 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Gui.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 001448448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Network.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 006133760 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\Qt5Widgets.dll
2020-04-19 04:23 - 2020-04-19 04:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 04:23 - 2020-04-19 04:23 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-01-26 14:44 - 2018-01-26 14:44 - 000065629 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\FAHClient\libwinpthread-1.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000065629 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\libwinpthread-1.dll
2018-04-25 18:25 - 2020-04-07 18:28 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2018-04-25 18:25 - 2020-04-07 18:28 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 002781303 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\LIBEAY32.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 000809896 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\SSLEAY32.dll
2018-04-25 18:25 - 2020-04-07 18:28 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-04-21 00:16 - 2020-04-07 18:28 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-04-23 20:08 - 2020-04-23 20:08 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\icon-overlay\18\x64\iconOverlay.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\jf pc\Desktop\2012-11-05 16.08.27.jpg:com.dropbox.attributes [20]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\sharepoint.com -> hxxps://leibnizgymnasiumnet-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2019-01-10 22:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jf pc\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop background.bmp
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{0FC6DADD-436F-464E-BD99-70535B3D4AD1}C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{656CD80F-9E60-483A-BD57-5E05DE68BAEA}C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{327A2FB2-8E4B-406E-B24B-91E265EFA81E}C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FAC885DA-58C6-4441-BFE7-A35536A11720}C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe] => (Allow) C:\users\jf pc\appdata\local\cloudstationbackup\cloudstation.app\bin\cloud-backup-ui.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
FirewallRules: [{3DD4D213-4048-4429-BEC7-197315D47FB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{AC3715A0-AB57-413C-A0E5-007EF71C8B6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{AE74EFD0-A53C-40CA-9BF2-FA9A91CC6B87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe Keine Datei
FirewallRules: [{220283FD-4AB6-4708-BD60-CA1B3753A074}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FarCry5\bin\ArcadeEditor64.exe Keine Datei
FirewallRules: [{9F0092E2-5188-4593-84B9-022CD2B8B564}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{2AA4CC69-9CCA-4962-A8DA-60762DE06726}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{930FEF90-6E00-4D5F-9B18-7E9CC48ED6C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{062EBF50-6560-439A-B056-E745D2D13828}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{A497134F-13C2-4F50-A77E-1A0D83FB1B04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{8BB90883-D0BF-4439-AE78-F48769DB71D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{DC4F6A92-B83B-47F3-BF32-56164C1D6628}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3114218D-43AE-45AA-B798-C775FD73E2EF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4DE02A59-30CC-46DE-AD0C-DF587F2DAAC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{9863858C-0F25-4F6D-8BC9-AE99284FF8C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{566252CA-04E4-42EF-A949-EC8165787020}C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe Keine Datei
FirewallRules: [TCP Query User{42061EBC-55FC-4418-805B-595D6351B9B9}C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer\warhammer.exe Keine Datei
FirewallRules: [UDP Query User{B2D2A27B-CD74-4BF2-876F-2EEF6DAA823A}D:\spiele\into the breach\breach.exe] => (Allow) D:\spiele\into the breach\breach.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{589646D7-433D-4798-8DE2-54AFE5EAA41D}D:\spiele\into the breach\breach.exe] => (Allow) D:\spiele\into the breach\breach.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EE629B8C-58C1-49E9-AB29-827B8CA9A973}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E1E9BD68-C2C4-423C-BBE7-4C78BEDE0FC6}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{A61224B7-D024-4478-811A-B8C539AF86E1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{702B8CCC-DD72-4EB1-8C41-EDFB2F74BDBC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1E5D73B5-342A-4214-B23C-7F97B23409C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{010F4865-6AA6-4EAE-B68D-48CE458B3BCB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{D3489819-064E-41E1-B363-BE4DD3BD3259}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE384486-13F4-4103-90C9-5C3EB150F72F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{92BFB1D5-B07D-477E-8CC0-7C794C557F06}F:\windows\unterrichtsmanager.exe] => (Allow) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [UDP Query User{4ED465CC-A54E-4960-BD5A-1D3707AAE0C8}F:\windows\unterrichtsmanager.exe] => (Allow) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [{4185BC1D-19CA-4CAE-BD28-488AF5FFD984}] => (Block) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [{3183DFFD-6573-463B-9E80-C43FCB64DD72}] => (Block) F:\windows\unterrichtsmanager.exe Keine Datei
FirewallRules: [{B077A9A8-EE96-4535-AF52-4DD3FC0A6BCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{07FF53A2-2D50-412A-9FDF-2E72A253ADFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C190F333-EE78-4A71-BE80-781AFD97C82D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D6CDAA2A-7ADC-4E50-832F-375C90E855E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8A53C3BF-1A35-41CE-87A7-F6657D5C3EA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{282E6B7B-CEE6-41F7-8FA0-FDE9C55C1CB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E432D8AC-E157-4A43-BEA5-5B7F9F841AE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Keine Datei
FirewallRules: [{84C333B6-60F0-45A2-89E9-4AC15243F8F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe Keine Datei
FirewallRules: [{E643C714-6D51-4423-9E63-0574A62C4B38}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{30F4FC8B-4D8E-4F38-B733-FDCEE26644A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{EBC4FC2B-DE08-4075-A13A-AB9B5FF95830}] => (Allow) D:\spiele\Neuer Ordner\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{BBBAD900-3415-4DDC-855B-ECDBF64CA1D3}C:\program files (x86)\fahclient\fahclient.exe] => (Allow) C:\program files (x86)\fahclient\fahclient.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CEDBA98D-CC87-4CB7-88D1-4F597468619E}C:\program files (x86)\fahclient\fahclient.exe] => (Allow) C:\program files (x86)\fahclient\fahclient.exe () [Datei ist nicht signiert]
FirewallRules: [{DE0590BE-256A-430F-9575-53662FA997FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unreal Tournament 2004\System\UT2004.exe () [Datei ist nicht signiert]
FirewallRules: [{ED176082-D5E2-4726-BE59-6A737379FC2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unreal Tournament 2004\System\UT2004.exe () [Datei ist nicht signiert]
FirewallRules: [{574A879E-3246-4E5D-9667-0829958AEAB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{87ED06FA-2C3F-4F4E-AE8A-7131EA6CCD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing Inc -> )
FirewallRules: [{BDA424E9-9DFE-4197-98D7-473AD538C828}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E445C8F-B55C-4DF1-8545-6853D3C46B2E}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [{4F127A0F-1D38-4A00-989D-2E0D63161CE9}] => (Allow) D:\SteamLibrary\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe (Activision Publishing Inc -> )
FirewallRules: [{452F2825-F517-4C4D-9042-DEECE34C4BD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{299E9CFA-0126-4082-9A38-79927A946671}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
22-04-2020 22:16:53 Geplanter Prüfpunkt
30-04-2020 11:29:12 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/30/2020 11:40:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.18362.752 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 5110
Startzeit: 01d61ed3030dd50f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Bericht-ID: 1ffca7bb-e043-4265-a26d-425e1ac79702
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
Absturztyp: Quiesce
Error: (04/30/2020 11:34:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.18362.752, Zeitstempel: 0x5e70487e
Name des fehlerhaften Moduls: SecHealthUIDataModel.dll, Version: 10.0.18362.752, Zeitstempel: 0x5e7047ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001c352
ID des fehlerhaften Prozesses: 0x431c
Startzeit der fehlerhaften Anwendung: 0x01d61ed2267e3814
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
Berichtskennung: 523b72a0-a83d-4272-a06f-917c45cd4c69
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (04/30/2020 11:33:42 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (18696,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 11:31:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.18362.752 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4d34
Startzeit: 01d61ed1dbe8780f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Bericht-ID: b90d038f-765c-4152-a763-8ba7e2905603
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
Absturztyp: Quiesce
Error: (04/30/2020 10:59:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2344,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 10:53:31 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12332,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/30/2020 04:55:10 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10208,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (04/29/2020 09:59:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (916,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (04/28/2020 10:59:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2020 10:59:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2020 10:59:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:45 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Error: (04/28/2020 10:59:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (04/28/2020 10:59:44 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\JFPC~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-04-30 11:41:29.350
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\9A7FWvw8; file:_E:\.SynologyWorkingDirectory\a_Au_cxk; file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\KH4Jf6gb; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:26.292
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\a_Au_cxk; file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\KH4Jf6gb; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:24.669
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\a_Au_cxk; file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:23.811
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\rHbrvOQ7; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 11:41:21.537
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_E:\.SynologyWorkingDirectory\CCLZxTzb; file:_E:\.SynologyWorkingDirectory\FqrkwUyW; file:_E:\.SynologyWorkingDirectory\OiAfasuw; file:_E:\.SynologyWorkingDirectory\ONadRsuh; file:_E:\.SynologyWorkingDirectory\PYsSJHdf; file:_E:\.SynologyWorkingDirectory\z0LN7Uwy
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-DQOAO7F\jf pc
Prozessname: C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
Sicherheitsversion: AV: 1.313.2638.0, AS: 1.313.2638.0, NIS: 1.313.2638.0
Modulversion: AM: 1.1.16900.4, NIS: 1.1.16900.4
CodeIntegrity:
===================================
Date: 2020-04-28 10:53:54.616
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-11 10:14:26.356
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-08 19:52:17.089
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-07 21:06:23.927
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-07 20:45:35.872
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-04 14:53:51.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-04-04 14:42:54.958
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-03-25 11:32:18.045
Description:
Code Integrity determined that a process (\Device\HarddiskVolume9\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume9\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0614 03/22/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME Z370-P
Prozessor: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 16325.3 MB
Verfügbarer physikalischer RAM: 3562.66 MB
Summe virtueller Speicher: 21722.49 MB
Verfügbarer virtueller Speicher: 2972.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.28 GB) (Free:63.48 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:12.56 GB) NTFS
Drive e: (Schule) (Fixed) (Total:446.18 GB) (Free:300.22 GB) NTFS
Drive g: () (Removable) (Total:3.77 GB) (Free:3.59 GB) FAT32
\\?\Volume{f08161de-1d01-4d24-9588-1c556212c8c9}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d27e8298-10d4-4962-a7df-8ba8b2d90b9f}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
\\?\Volume{f7d9b584-5ce6-4afd-83b2-83458b5e561a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{046c0896-dc93-4b3a-a227-5971ab580efc}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{a16261f2-7657-40cc-820a-94f912db755b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 6E5AA9F4)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: E68B00AF)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
30.04.2020, 10:55
| #2 |
| | Windows defender findet TrojanerCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-04-2020
durchgeführt von jf pc (Administrator) auf DESKTOP-DQOAO7F (30-04-2020 11:37:22)
Gestartet von C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: jf pc (Verfügbare Profile: jf pc)
Platform: Windows 10 Pro Version 1903 18362.778 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <3>
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\jf pc\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\jf pc\AppData\Local\Microsoft\OneDrive\OneDrive.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <13>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <5>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\jf pc\AppData\Local\CloudStation\CloudStation.app\bin\cloud-drive-ui.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9246656 2018-01-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2042424 2020-03-16] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5314096 2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3371296 2020-04-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7415880 2019-01-13] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [648328 2020-04-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5557296 2020-03-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1814848 2019-10-02] (Digital Wave Ltd -> Digital Wave Ltd)
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\FAHScreensaver.scr
Startup: C:\Users\jf pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2019-06-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\jf pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station Drive.lnk [2020-04-28]
ShortcutTarget: Synology Cloud Station Drive.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc. -> Synology Inc.) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {063A5D6D-6BA5-4087-92DC-646A9C77DD85} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C324559-66C6-4D4D-B1D1-E93FA04E0230} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems)
Task: {1B734150-C906-4426-A85D-FB3B542D1B68} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1B9F17ED-8C49-40AE-B292-665BFD17BAAC} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {288B9E91-C9E6-4B14-8013-4972DFC8E59B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B0EB772-3DC4-4C5D-9EEA-66BD57B500F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {42D86B1A-946F-4CFC-B14F-6AB65A8DDD16} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {52866A92-F073-4C86-8796-F5AE9EB4C052} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [654456 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5B4DB725-72DB-40AB-9630-EEF15FCABCAF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D48D2D5-354B-4C19-AAB8-C3DE0FD3605C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {62C8A684-7B0E-4BFF-9466-36CFB0127FA7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24702832 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {732EBF78-1516-4CD6-8D03-A081A42998CD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [913720 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B9BBE8B-3B74-4D7B-BAED-7CF835B98D0B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {7DE3C6F0-505C-482C-9CB6-670061D0AECA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7E036B11-1FF1-4565-9E37-9806C8349823} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1660520 2020-03-15] (Avast Software s.r.o. -> Avast Software)
Task: {805D3C54-E5DF-4D56-9CB4-B57203512508} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ESETOnlineScanner_DEU (1).exe
Task: {829C1855-FE13-43AE-AD0E-A3020E767BC0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ESETOnlineScanner_DEU (1).exe
Task: {861321CB-4CA9-4A75-B1C5-93E971F8E4A6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1448320 2020-04-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1DFE923-FB66-418F-9504-49D7D7095191} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MpCmdRun.exe [480272 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A3210E06-4666-472E-A594-958E30BE4BCF} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3022416 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {A9F5CA3D-0B44-4EAC-B52C-F95C23A5BC09} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BEE89591-6D70-4A2A-A795-19C7D30E3612} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [1138320 2018-01-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
Task: {C3554947-0639-45AE-8BBB-AF6EAD84D4BD} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF5311E6-D8C7-4769-966D-F46C71BB930C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301928 2019-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1BA6CE1-94E2-400C-9B35-0D4D7E5D0C72} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {E49F8206-99CB-4D16-85DD-385F3450B073} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [126152 2020-04-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {E5FAFDCD-E636-490D-80A2-F6E3AF7593D4} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1133368 2019-10-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD783FDF-D598-4B33-A072-0253A9007E4E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{63007a6e-f3e5-4e0e-b61a-15d694c4f03a}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{894fcb29-5d7a-45b8-98dd-bc8f43e9b56e}: [DhcpNameServer] 192.168.188.1
Internet Explorer:
==================
HKU\S-1-5-21-3374130124-1176547097-4092782144-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\jf pc\Downloads
FireFox:
========
FF DefaultProfile: 4bsswaw5.default
FF ProfilePath: C:\Users\jf pc\AppData\Roaming\Mozilla\Firefox\Profiles\4bsswaw5.default [2020-04-30]
FF Homepage: Mozilla\Firefox\Profiles\4bsswaw5.default -> hxxps://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-b47fe0288e6eaba0
FF NewTab: Mozilla\Firefox\Profiles\4bsswaw5.default -> about:newtab
FF Extension: (uBlock Origin) - C:\Users\jf pc\AppData\Roaming\Mozilla\Firefox\Profiles\4bsswaw5.default\Extensions\uBlock0@raymondhill.net.xpi [2020-02-11]
FF Extension: (NoScript) - C:\Users\jf pc\AppData\Roaming\Mozilla\Firefox\Profiles\4bsswaw5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-04-21]
FF SearchPlugin: C:\Users\jf pc\AppData\Roaming\Mozilla\Firefox\Profiles\4bsswaw5.default\searchplugins\search provided by bing.xml [2018-06-13]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2019-05-02]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-03-16] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-03-16] (Adobe Inc. -> Adobe Systems)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [820280 2020-03-16] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3374160 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3103824 2020-03-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> )
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [10626648 2020-04-10] (Microsoft Corporation -> Microsoft Corporation)
R2 Cloud Station Backup VSS Service x64; C:\Program Files (x86)\Synology\CloudStationBackup\bin\vss-service-x64.exe [287768 2018-08-13] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 Cloud Station Drive VSS Service x64; C:\Program Files (x86)\Synology\CloudStation\bin\vss-service-x64.exe [352280 2019-04-03] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [441664 2019-10-02] (Digital Wave Ltd -> Digital Wave Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [707144 2019-01-13] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2019-01-13] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6933272 2020-03-31] (Malwarebytes Inc -> Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2019-09-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495280 2020-04-14] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3446576 2020-04-14] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5930136 2020-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2018-05-11] (Synology Inc. -> ) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-03-25] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-05-08] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-15] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [214496 2020-04-28] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-03-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-04-28] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_827405c7c65146ab\nvlddmkm.sys [22377352 2019-09-27] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-07-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [69840 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [75600 2019-08-23] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2017-10-20] (Realtek Semiconductor Corp. -> Realtek )
R3 RTWlanE01; C:\WINDOWS\System32\drivers\rtwlane01.sys [8169472 2019-03-19] (Microsoft Windows -> Realtek Semiconductor Corporation )
R3 Serenum; C:\WINDOWS\System32\drivers\serenum.sys [27648 2019-03-19] (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2020-03-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [391392 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-03-25] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-30 11:37 - 2020-04-30 11:37 - 000000000 ____D C:\FRST
2020-04-28 10:54 - 2020-04-28 10:54 - 000000000 ___HD C:\OneDriveTemp
2020-04-28 10:53 - 2020-04-28 10:53 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-04-28 10:53 - 2020-04-28 10:53 - 000214496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-04-23 09:40 - 2020-04-23 09:40 - 000001026 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2020.lnk
2020-04-18 10:01 - 2020-04-18 10:01 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk
2020-04-18 09:59 - 2020-04-18 09:59 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk
2020-04-15 07:28 - 2020-04-15 07:28 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 022636544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 019850240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 018027520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 014818816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 009930552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 008013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 007849216 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 007756800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 007604584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 007017472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 006523048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 006168064 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 005910016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 004611584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 004563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 004538880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 004129624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003802624 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003753472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003742544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 003708928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003587384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 003547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003512320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 003109376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002986808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 002951832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002871608 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 002767928 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002717184 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 002494744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002453504 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002369576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.AppAgent.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002188600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002180408 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002114560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 002086656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001999960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001960448 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001945600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001870408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001764336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001757096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-04-15 07:28 - 2020-04-15 07:28 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001726264 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001665216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001659408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001646048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001612800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001610240 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001545216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 001512832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 001497600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001495864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001484384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001480192 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 001477112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001427456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001397576 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 001386296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001378528 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001368576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001300280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 001264640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 001261808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001243648 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001153024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowsperformancerecordercontrol.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001077064 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 001055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001013000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001011200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001009152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 001008128 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000993280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000983040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000982840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000924672 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000915192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000912896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000892416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000874296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000811320 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000785920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000783480 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000775696 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000768528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000759272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000747320 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000686080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000684560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000673704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000673464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000618296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000561464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-04-15 07:28 - 2020-04-15 07:28 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000538160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000516096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000515600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000513576 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000510792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000507152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000487784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-04-15 07:28 - 2020-04-15 07:28 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000459688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000456504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-04-15 07:28 - 2020-04-15 07:28 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000441144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000355840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000339304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000277864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000268008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000259776 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateDeploymentProvider.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000251704 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasrad.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000231912 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000190048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasrad.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumsvc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000147696 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000142544 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000127280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000123952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000115120 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFolders.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000102216 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3api.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3msm.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iasacct.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000071480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\keepaliveprovider.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000066624 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iasacct.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumapi.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000058880 _____ C:\WINDOWS\system32\runexehelper.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srumapi.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000050544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\iaspolcy.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000047000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000033080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hwpolicy.sys
2020-04-15 07:28 - 2020-04-15 07:28 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wksprtPS.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ias.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmintegrator.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ias.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Custom.ps.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbservicetrigger.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000021520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wksprtPS.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsunattend.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Custom.ps.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\pacjsworker.exe
2020-04-15 07:28 - 2020-04-15 07:28 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-04-15 07:28 - 2020-04-15 07:28 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-04-15 07:27 - 2020-04-15 07:27 - 017790464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 003980800 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 002131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 002126144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 001942528 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 001762816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 001719808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 001413704 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 001263856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 001127424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 001071616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000893952 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000654912 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000637240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000589384 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 000437560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000416016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcApi.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000297272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000193848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000151352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcDecoderHost.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000089912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000088352 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2020-04-15 07:27 - 2020-04-15 07:27 - 000059192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcProxyStubs.dll
2020-04-15 07:27 - 2020-04-15 07:27 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\flpydisk.sys
2020-04-15 07:27 - 2020-04-15 07:27 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sfloppy.sys
2020-04-15 07:23 - 2020-04-15 07:24 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-04-15 07:23 - 2020-04-15 07:24 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-04-13 13:17 - 2020-04-13 13:17 - 000000000 ____D C:\Users\jf pc\AppData\Local\id Software
2020-04-12 10:50 - 2020-04-12 10:50 - 000000222 _____ C:\Users\jf pc\Desktop\Quake Champions.url
2020-04-11 10:14 - 2020-04-11 10:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-04-10 11:33 - 2020-04-10 11:33 - 000000222 _____ C:\Users\jf pc\Desktop\Call of Duty Black Ops III.url
2020-04-09 19:55 - 2020-04-28 10:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-04-07 20:49 - 2020-04-07 20:49 - 000000221 _____ C:\Users\jf pc\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url
2020-04-07 20:23 - 2020-04-07 20:23 - 000000221 _____ C:\Users\jf pc\Desktop\Unreal Tournament 2004.url
2020-04-04 22:25 - 2020-04-12 10:45 - 000000000 ____D C:\Users\jf pc\AppData\Roaming\FAHClient
2020-04-04 22:25 - 2020-04-04 22:25 - 000002136 _____ C:\Users\jf pc\Desktop\Folding@home.lnk
2020-04-04 22:25 - 2020-04-04 22:25 - 000000000 ____D C:\Users\jf pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FAHClient
2020-04-04 22:25 - 2020-04-04 22:25 - 000000000 ____D C:\Program Files (x86)\FAHClient
2020-04-04 15:03 - 2020-04-04 15:03 - 000000667 _____ C:\Users\jf pc\Desktop\SchILD-NRW.lnk
2020-04-04 15:03 - 2020-04-04 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SchILD-NRW
2020-04-04 14:50 - 2020-04-04 14:51 - 000000000 ____D C:\Users\jf pc\AppData\Roaming\Kurs
2020-04-04 14:43 - 2020-04-04 15:57 - 000000000 ____D C:\Users\jf pc\Desktop\blockungen
2020-04-04 14:41 - 2020-04-04 14:41 - 000000673 _____ C:\Users\Public\Desktop\Kursverwaltung.lnk
2020-04-04 14:41 - 2020-04-04 14:41 - 000000673 _____ C:\ProgramData\Desktop\Kursverwaltung.lnk
2020-04-04 14:41 - 2020-04-04 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kursverwaltung
2020-04-04 14:41 - 2020-04-04 14:41 - 000000000 ____D C:\Kursverwaltung
2020-04-04 14:41 - 2020-04-04 14:41 - 000000000 ____D C:\Kurs 42-Arbeitsverzeichnis
2020-04-01 23:45 - 2014-04-23 18:18 - 002317241 _____ C:\Users\jf pc\Desktop\debeka.pdf
2020-04-01 23:45 - 2013-09-23 20:46 - 000133506 _____ C:\Users\jf pc\Desktop\Einsprechthema.pdf
2020-04-01 23:45 - 2013-05-19 11:35 - 000019370 _____ C:\Users\jf pc\Desktop\desiderata.odt
2020-04-01 21:48 - 2020-04-01 21:49 - 000000000 ____D C:\Users\jf pc\Desktop\Neuer Ordner
2020-04-01 13:08 - 2020-04-01 13:08 - 000000000 ____D C:\Users\jf pc\AppData\Roaming\FiraxisLive
2020-04-01 13:07 - 2020-04-01 13:07 - 000000000 ____D C:\Users\jf pc\AppData\Local\2K
2020-04-01 12:45 - 2020-04-01 12:45 - 000000222 _____ C:\Users\jf pc\Desktop\Sid Meier's Civilization VI.url
2020-03-31 10:55 - 2020-03-31 10:55 - 031120224 _____ C:\Users\jf pc\Downloads\fah-installer_7.5.1_x86.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-04-30 11:35 - 2018-04-25 17:45 - 000000000 ____D C:\Users\jf pc\AppData\Local\CrashDumps
2020-04-30 11:32 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-04-30 11:29 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-04-30 11:29 - 2018-04-25 18:58 - 000000000 ____D C:\Users\jf pc\AppData\LocalLow\Mozilla
2020-04-30 11:21 - 2019-09-12 19:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-04-30 10:48 - 2018-11-11 18:41 - 000000000 ____D C:\Users\jf pc\AppData\Local\Adobe
2020-04-29 21:54 - 2019-10-04 17:56 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-04-29 14:21 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-04-29 14:21 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-04-29 12:25 - 2018-04-25 17:44 - 000000000 ____D C:\ProgramData\NVIDIA
2020-04-28 10:59 - 2019-09-12 19:48 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-04-28 10:59 - 2019-03-19 14:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-04-28 10:59 - 2019-03-19 14:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-04-28 10:59 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF
2020-04-28 10:57 - 2020-01-03 23:24 - 014566496 _____ (ESET spol. s r.o.) C:\Users\jf pc\Downloads\ESETOnlineScanner_DEU.exe
2020-04-28 10:57 - 2019-12-05 19:45 - 000000670 _____ C:\Users\jf pc\Desktop\ESET Online Scanner.lnk
2020-04-28 10:54 - 2019-12-02 20:16 - 000000000 ___RD C:\Users\jf pc\OneDrive - leibniz-gymnasium.net
2020-04-28 10:54 - 2018-11-11 18:59 - 000000000 ___RD C:\Users\jf pc\Creative Cloud Files
2020-04-28 10:54 - 2018-04-25 18:04 - 000000000 ____D C:\Program Files (x86)\Steam
2020-04-28 10:54 - 2018-04-25 17:29 - 000000000 ___RD C:\Users\jf pc\OneDrive
2020-04-28 10:53 - 2019-09-12 19:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-04-28 10:53 - 2019-09-12 19:38 - 000555496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-04-28 10:53 - 2018-05-13 16:21 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-04-28 10:53 - 2018-04-25 18:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-04-28 09:30 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-04-28 09:30 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-04-28 09:30 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-04-26 19:55 - 2018-04-25 18:06 - 000000000 ____D C:\Users\jf pc\AppData\Local\PlaceholderTileLogoFolder
2020-04-24 17:55 - 2018-06-16 11:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Into the Breach [GOG.com]
2020-04-23 20:08 - 2019-02-18 21:36 - 000000000 ____D C:\Users\jf pc\AppData\Local\CloudStation
2020-04-21 09:46 - 2018-11-11 18:48 - 000000000 ____D C:\Program Files\Adobe
2020-04-21 00:16 - 2018-04-25 18:25 - 000000000 ____D C:\Program Files (x86)\Origin
2020-04-21 00:15 - 2018-04-25 18:18 - 000000000 ____D C:\ProgramData\Origin
2020-04-20 05:18 - 2019-09-12 19:10 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-04-18 10:01 - 2018-11-11 18:49 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-04-18 09:59 - 2018-11-11 18:44 - 000000000 ____D C:\ProgramData\Adobe
2020-04-12 13:15 - 2018-04-25 17:28 - 000000000 ____D C:\Users\jf pc\AppData\Local\Packages
2020-04-12 10:50 - 2018-04-25 18:25 - 000000000 ____D C:\Users\jf pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-04-11 10:14 - 2018-04-25 18:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-04-10 22:32 - 2018-04-26 22:01 - 000000000 ____D C:\Users\jf pc\AppData\Local\Ubisoft Game Launcher
2020-04-10 22:32 - 2018-04-25 18:25 - 000000000 ____D C:\Users\jf pc\AppData\Roaming\Origin
2020-04-10 11:25 - 2018-05-05 10:54 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-04-10 11:25 - 2018-04-25 18:18 - 000000000 ____D C:\Users\jf pc\AppData\Local\Origin
2020-04-07 18:29 - 2018-06-24 12:12 - 000000000 ____D C:\Users\jf pc\AppData\Local\D3DSCache
2020-04-04 15:03 - 2019-02-01 22:33 - 000000000 ____D C:\SchILD-NRW
2020-04-04 14:41 - 2019-09-12 19:47 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-04-04 14:41 - 2018-11-11 22:39 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2020-04-04 14:41 - 2018-11-11 22:39 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2020-04-02 09:51 - 2018-04-25 17:58 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-04-01 13:08 - 2018-05-04 21:37 - 000000000 ____D C:\Users\jf pc\Documents\My Games
2020-03-31 11:20 - 2019-10-04 17:56 - 000003518 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-03-31 10:57 - 2019-09-12 19:10 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-03-31 10:57 - 2019-09-12 19:10 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-03-31 10:56 - 2019-12-02 20:07 - 000000000 ____D C:\Users\jf pc\AppData\Local\cache
2020-03-31 10:56 - 2019-09-12 19:10 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-03-31 10:54 - 2019-09-12 19:47 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3374130124-1176547097-4092782144-1001
2020-03-31 10:54 - 2019-09-12 19:41 - 000002383 _____ C:\Users\jf pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-11-11 18:44 - 2018-11-11 18:44 - 000000410 _____ () C:\Users\jf pc\AppData\Local\oobelibMkey.log
2018-04-26 06:05 - 2018-04-26 06:05 - 000000017 _____ () C:\Users\jf pc\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
30.04.2020, 11:24
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows defender findet Trojaner Hättest du auch die Freundlichkeit uns mitzuteilen, was du da genau meinst, was der WD anmeckert?
__________________Zitat:
Falls ja, ist dir klar was E:\.Synology für ein Laufwerk ist?
__________________ |
|
30.04.2020, 15:18
| #4 |
| | Windows defender findet Trojaner Würde ich sofort, aber das Fenster öffnet sich nicht. Die Benachrichtigungen poppen alle paar Sekunden auf, die Sicherheitseinstellungen lassen sich nicht öffnen. das hat in unzähligen versuchen nur einmal geklappt und da stand was von Trojaner. Habs leider nicht notiert... |
|
30.04.2020, 16:05
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows defender findet Trojaner Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.04.2020, 16:50
| #6 |
| | Windows defender findet Trojaner Die beiden logs kommen. Die Auslastung war so stark, dass ich nicht mehr arbeiten konnte. Zwei Prozessse, Security Health Service und Antimaleware security host haben 100% der rechenleistung benötigt. den Health service konnte ich abbrechen, jetzt hab ich keine Meldung mehr. Code:
ATTFilter RogueKiller Anti-Malware V14.4.1.0 (x64) [Apr 29 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18362) 64 bits Gestartet in : Normaler Modus Benutzer : jf pc [Administrator] Gestartet von : C:\Users\jf pc\Downloads\RogueKiller_portable64.exe Signaturen : 20200430_054922, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/04/30 17:39:03 (Dauer : 00:04:40) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [Suspicious.Path (Potenziell bösartig)] \EOSv3 Scheduler onLogOn -- C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ESETOnlineScanner_DEU (1).exe [LOGON] -> Gefunden [Suspicious.Path (Potenziell bösartig)] \EOSv3 Scheduler onTime -- C:\Users\jf pc\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ESETOnlineScanner_DEU (1).exe [SCHED] -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-3374130124-1176547097-4092782144-1001\Software\csastats -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> Firefox Config [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\jf pc\AppData\Roaming\Mozilla\Firefox\Profiles\4bsswaw5.default\prefs.js) -- Search Provided by Bing -> Gefunden [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\jf pc\AppData\Roaming\Mozilla\Firefox\Profiles\4bsswaw5.default\prefs.js) -- Search Provided by Bing -> Gefunden Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.04.20
Scan-Zeit: 17:32
Protokolldatei: bbecfcd2-8af7-11ea-84a6-1831bf280a0b.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.889
Version des Aktualisierungspakets: 1.0.23210
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.778)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DQOAO7F\jf pc
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285823
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 1 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
30.04.2020, 17:16
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows defender findet Trojaner Also die Funde sind ja eher lächerlich. Da du meine andere Frage nicht beantworttet hast nochmal: Ist dir klar was E:\.Synology für ein Laufwerk ist?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.04.2020, 21:00
| #8 |
| | Windows defender findet Trojaner meine netzwerkfestplatte? verstehe nur nicht, was das mit meinem Problem zu tun hat? edit: also sehe gerade, dass der defender win32/vigorf.A meldet als Problem und in den Details dann auf - wie du vermutet hast - die Synology. Aber was heißt das nun? Geändert von fredde (30.04.2020 um 21:07 Uhr) |
|
30.04.2020, 21:40
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Windows defender findet TrojanerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.05.2020, 11:10
| #10 |
| | Windows defender findet Trojaner OK, wie das? |
|
01.05.2020, 21:05
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows defender findet Trojaner Indem du die anmeckerten Dateien einfach mal löscht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.07.2020, 14:19
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows defender findet Trojaner Fehlende Rückmeldung Dieser Thread wird wegen fehlender Rückmeldung tonniert.
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu Windows defender findet Trojaner |
| defender, fenster, funktionier, funktioniert, gefunde, gen, meinem, nicht, nvcontainer, nvcontainer.exe, office 365, sicherheitseinstellungen, sicherheitsproblem, stand, troja, trojane, trojaner, windows, windows defender, windowsapps, öffnet |
Linear-Darstellung
