Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/AD.Firehooker.BU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 03.10.2020, 09:02   #1
Zeref
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Hallo Zusammen. Ich bekomme bei jedem Start von Windows bei Avira die Meldung, dass TR/AD.FireHooker.BU in Quarantäne verschoben wurde.
Zu erst einmal entschuldige ich mich dafür, dass ich Avira nutze.. Welche Alternative empehlt ihr?
Hier die FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020
durchgeführt von Nutzer (Administrator) auf DOMINIK (03-10-2020 09:57:34)
Gestartet von C:\Users\Nutzer\Downloads
Geladene Profile: Nutzer & postgres
Platform: Windows 10 Pro for Workstations Version 1909 18363.1082 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\Sennheiser\SA3\Sennheiser\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\Sennheiser\SA3\Sennheiser\SmartAudio3.exe
(Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\UIUMPSrv.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Hitachi-LG Data Storage Korea, Inc. -> Hitachi-LG Data Storage, Inc.) D:\Programm\ODD Auto Firmware Update\ODDFWUpdate.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Nutzer\AppData\Local\Programs\Blitz\Blitz.exe <5>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Windscribe Limited -> Windscribe Limited) D:\Programm\Windscribe\WindscribeService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SmartAudio] => C:\Program Files\Sennheiser\SA3\Sennheiser\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-09-29] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7807488 2020-09-22] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [704720 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => D:\Programme\DVD Reader\Power2Go8\CLMLSvc_P2G8.exe [190648 2018-06-27] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => D:\Programme\DVD Reader\Power2Go8\VirtualDrive.exe [593080 2018-06-27] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [com.blitz.app] => C:\Users\Nutzer\AppData\Local\Programs\Blitz\Blitz.exe [108260048 2020-10-02] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Discord] => C:\Users\Nutzer\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [3218272 2019-10-01] (PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91701608 2020-07-30] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31867792 2020-06-01] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [] => [X]
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Opera Browser Assistant] => C:\Users\Nutzer\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-29] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\MountPoints2: {2178dfac-21f0-11ea-a8d2-806e6f6e6963} - "E:\pushinst.exe" 
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\MountPoints2: {ae39cb49-23e7-11ea-a8e3-a85e455e14bd} - "E:\pushinst.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-23] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08DBE5BF-1DF6-4A3E-8C54-D6F6ACC7C8B0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {08FE7B25-E38E-44A4-B978-83A02630AC73} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2649200 2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {17442F92-A647-459E-9603-E0ECD3183E96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-01] (Google LLC -> Google LLC)
Task: {280FDE58-B630-4621-B078-050E9A6F5A0B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [28678840 2020-06-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {32B996D9-9DE8-4472-AB74-917D18E0C114} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe
Task: {3D091840-9DD7-4CCA-A7F1-8063275000D8} - System32\Tasks\Opera scheduled assistant Autoupdate 1600518575 => C:\Users\Nutzer\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {3D932880-2F81-4433-ACFD-73EAFDA654E4} - System32\Tasks\ODDAutoFirmwareUpdate => D:\Programm\ODD Auto Firmware Update\ODDFWUpdate.exe [1260880 2020-01-03] (Hitachi-LG Data Storage Korea, Inc. -> Hitachi-LG Data Storage, Inc.)
Task: {44153650-F257-4980-8E83-1F2174052A81} - System32\Tasks\ThunderMaster => C:\Program Files\Thunder Master\THPanel.exe [3218272 2019-10-01] (PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.)
Task: {46BA41A7-6910-4C4C-AF23-A0BBBD93644B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D228304-F449-4055-9458-5FB897D444ED} - System32\Tasks\MonitorWeatherDetector => C:\Program Files\GamingOSD\WeatherDetector.exe
Task: {4F8210C4-04D9-4678-AD3F-5B906F46E268} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5757B3D8-AAAB-46F6-B8B8-459A31ABD6E9} - System32\Tasks\Microsoft\Windows\UIU\UIUTask => C:\Windows\UIUTask\UIUTask.exe [1687552 2019-12-22] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {69A43BEE-7AF4-46F4-B59E-F078AC75ADC2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7FF1831A-2A88-4218-8F64-2E7EFE7C454E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8475947C-3BC1-43F6-AA98-62C0847E55E9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {863CC6F5-0A41-4A73-B44E-B39557202012} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {87BE7DD9-4179-4A29-8E8A-4B832C7B5CA9} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe
Task: {8E8E101B-CE33-41E8-98BF-6A433C0EA5EE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9D3C8BE1-63FA-4D54-B50A-49F2C2CA2A5F} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
Task: {B71909CA-BE62-453B-B4A2-CA979079F229} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {BBBCC9FE-6B3B-4EC1-8AB3-85130038E871} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF5D944A-8E55-4385-B66B-10F0F0842C05} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331040 2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {BF67E4F8-5C91-4928-A191-E0BDABCF303D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E348F54A-3F67-4947-A0BD-FA03C352314B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EA6D8F16-6C13-4EE6-9CAF-BC950C7FFE9F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [230120 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {EB414F25-5E09-4F79-BA4E-AA149E7DAE25} - System32\Tasks\Opera scheduled Autoupdate 1600518573 => C:\Users\Nutzer\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {F0DF3CCE-568B-423D-9295-B212B33B70C8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F50F3097-11B8-450B-A0C3-AC6F3DBA8626} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9948EC8-FC2C-43F5-8375-0E639E5DD42D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB9FCD3E-42B0-463A-9EED-017D9AECAEFF} - System32\Tasks\IKE- Windows Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
Task: {FBC10C0F-C48F-462D-9A7B-B9C9C78C519A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-01] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1a25a2a6-dd4a-4bf2-9bc8-cfcbd604862a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bec345d-c04d-4651-8806-80fa1361c967}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{df008826-68b3-4bcc-9cda-45e5c0a340ba}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Notifications: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001 -> hxxps://esmo.pro

FireFox:
========
FF DefaultProfile: t0nss363.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default [2020-05-24]
FF NewTab: Mozilla\Firefox\Profiles\t0nss363.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-24 05:48:16&bName=&bitmask=0600
FF Extension: (Avira Password Manager) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\Extensions\passwordmanager@avira.com [2019-12-18]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\21daa7r9.default-release-1601681019829 [2020-10-03]
FF Homepage: Mozilla\Firefox\Profiles\21daa7r9.default-release-1601681019829 -> www.google.de
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\21daa7r9.default-release-1601681019829\Extensions\uBlock0@raymondhill.net.xpi [2020-10-03]
FF Plugin HKU\S-1-5-21-1005417822-3956014345-3552671203-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Nutzer\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2020-10-03]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-01]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-01]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-01]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-01]
CHR Extension: (Vimeo™ Video Downloader) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgpbghdbejagejmciefmekcklikpoeel [2020-06-01]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-01]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-12]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Nutzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-03]
OPR Extension: (Avira Password Manager) - C:\Users\Nutzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-03]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Nutzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-10-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1205960 2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [483432 2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [483432 2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [572752 2020-08-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [640760 2020-09-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382728 2020-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244376 2020-10-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [161376 2020-08-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
R2 CxUtilSvc; C:\Program Files\Sennheiser\SA3\Sennheiser\CxUtilSvc.exe [109184 2019-12-22] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44552 2020-09-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6150504 2020-09-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Miroslav Topolar -> Mister Group)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UIUMPService; C:\Windows\SysWOW64\UIUMPSrv.exe [104960 2019-12-22] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9814968 2020-09-29] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; D:\Programm\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208024 2020-06-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-10-03] (Malwarebytes Corporation -> Malwarebytes)
R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2018-05-07] (Logitech -> Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\system32\DRIVERS\LGSUsbFilt.Sys [41752 2018-05-07] (Logitech -> Logitech Inc.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47200 2020-01-19] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [217592 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197280 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73880 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [131232 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
R3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R3 usbaud; C:\Windows\system32\DRIVERS\usbaud64.sys [1911288 2019-12-22] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5548776 2020-09-29] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45664 2019-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [355760 2019-12-18] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-03 09:57 - 2020-10-03 09:57 - 002299392 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2020-10-03 09:57 - 2020-10-03 09:57 - 000032238 _____ C:\Users\Nutzer\Downloads\FRST.txt
2020-10-03 09:57 - 2020-10-03 09:57 - 000000000 ____D C:\FRST
2020-10-03 09:48 - 2020-10-03 09:48 - 000217592 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-10-03 09:48 - 2020-10-03 09:48 - 000197280 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-10-03 09:48 - 2020-10-03 09:48 - 000131232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-10-03 09:48 - 2020-10-03 09:48 - 000073880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-10-03 02:18 - 2020-10-03 09:41 - 000500088 _____ C:\Windows\ntbtlog.txt
2020-10-03 02:18 - 2020-10-03 02:18 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-10-03 02:08 - 2020-10-03 02:08 - 000000291 _____ C:\Users\Nutzer\Desktop\TRAD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt.URL
2020-10-03 01:39 - 2020-10-03 09:46 - 000004158 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{3FE2788B-BD20-4EE7-A7E0-B5283C3C13B9}
2020-10-03 01:39 - 2020-10-03 01:44 - 000000000 ____D C:\ProgramData\SystemExplorer
2020-10-03 01:39 - 2020-10-03 01:39 - 000001176 _____ C:\Users\Public\Desktop\System Explorer.lnk
2020-10-03 01:39 - 2020-10-03 01:39 - 000001176 _____ C:\ProgramData\Desktop\System Explorer.lnk
2020-10-03 01:39 - 2020-10-03 01:39 - 000000000 ____D C:\Users\Nutzer\Documents\TcpView-3.05
2020-10-03 01:39 - 2020-10-03 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer
2020-10-03 01:39 - 2020-10-03 01:39 - 000000000 ____D C:\Program Files (x86)\System Explorer
2020-10-03 01:38 - 2020-10-03 01:38 - 002124128 _____ (Mister Group ) C:\Users\Nutzer\Downloads\SystemExplorer710Setup.exe
2020-10-03 01:34 - 2020-10-03 01:34 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-10-03 01:25 - 2020-10-03 09:48 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-10-03 01:25 - 2020-10-03 01:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-10-03 01:25 - 2020-10-03 01:25 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-10-03 01:25 - 2020-10-03 01:25 - 000002050 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-03 01:25 - 2020-10-03 01:25 - 000002038 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-03 01:25 - 2020-10-03 01:25 - 000002038 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-10-03 01:25 - 2020-10-03 01:25 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbam
2020-10-03 01:25 - 2020-10-03 01:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-03 01:25 - 2020-10-03 01:25 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-03 01:24 - 2020-10-03 01:24 - 002040904 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\MB41Setup.exe
2020-10-03 01:03 - 2020-10-03 01:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-10-03 01:00 - 2020-10-03 01:00 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-10-03 01:00 - 2020-09-10 18:14 - 000905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2020-10-03 01:00 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2020-09-25 22:07 - 2020-10-03 01:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-09-24 00:06 - 2020-09-24 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-09-23 23:38 - 2020-09-23 23:38 - 000001210 _____ C:\Users\Public\Desktop\Avira.lnk
2020-09-23 23:38 - 2020-09-23 23:38 - 000001210 _____ C:\ProgramData\Desktop\Avira.lnk
2020-09-23 23:38 - 2020-09-23 23:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2020-09-22 20:59 - 2020-09-22 20:59 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2020-09-22 20:59 - 2020-09-22 20:59 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2020-09-22 20:59 - 2020-09-22 20:59 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2020-09-22 20:59 - 2020-09-22 20:59 - 000044552 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2020-09-19 15:29 - 2020-09-19 15:29 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Innersloth
2020-09-19 15:28 - 2020-09-19 15:28 - 000000222 _____ C:\Users\Nutzer\Desktop\Among Us.url
2020-09-19 14:29 - 2020-10-03 01:00 - 000004422 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1600518575
2020-09-19 14:29 - 2020-09-25 22:01 - 000004188 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1600518573
2020-09-19 14:29 - 2020-09-25 22:01 - 000001413 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-09-19 14:29 - 2020-09-19 14:29 - 000001417 _____ C:\Users\Nutzer\Desktop\Opera-Browser.lnk
2020-09-18 20:40 - 2020-09-18 21:31 - 000000000 ____D C:\Users\Nutzer\Desktop\SD card
2020-09-18 20:30 - 2020-09-18 20:32 - 085945952 _____ (Miray Software AG) C:\Users\Nutzer\Downloads\HDClone101.X.FE.de.Setup.exe
2020-09-13 14:59 - 2020-09-13 15:00 - 000000000 ____D C:\Users\Nutzer\Desktop\Dropbox
2020-09-13 13:44 - 2020-09-13 13:44 - 000000750 _____ C:\Users\Public\Desktop\Windscribe.lnk
2020-09-13 13:44 - 2020-09-13 13:44 - 000000750 _____ C:\ProgramData\Desktop\Windscribe.lnk
2020-09-13 13:44 - 2020-09-13 13:44 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Windscribe
2020-09-13 13:44 - 2020-09-13 13:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2020-09-13 13:44 - 2018-07-06 17:22 - 000054896 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tapwindscribe0901.sys
2020-09-13 13:42 - 2020-09-13 13:42 - 016899544 _____ (Windscribe Limited ) C:\Users\Nutzer\Downloads\Windscribe.exe
2020-09-13 13:08 - 2020-09-13 13:11 - 067065744 _____ C:\Users\Nutzer\Downloads\torbrowser-install-win64-9.5.4_en-US.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 032928920 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 031598936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 018032128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 006304256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 005907456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 005503488 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 004309504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 003822592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 003525608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 003501568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002494752 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002422384 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 002369336 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002315472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002230240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002190664 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 001659208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001491160 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001386824 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001247744 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 001151808 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001039872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 001012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000744240 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000738072 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000724480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000709632 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000682752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000666288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000574976 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000420168 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000415232 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tar.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 022642176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 009926456 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 007910152 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007845080 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007761408 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007582768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007271232 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006526448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006170624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006069360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005848848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005767744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005284328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005041152 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005003832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004605952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 004538368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004048384 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003985920 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003740456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 003714048 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003581240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 003547136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003371176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003265024 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003136000 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002772616 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002711552 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002697536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002585032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002565120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002483712 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002454904 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002306048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002291712 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002260824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002259680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002090280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002073600 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001957552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001930752 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001767424 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001750016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001746232 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001704960 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001672544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001670144 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001664696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001653792 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001522176 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001485824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001480520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 001459200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001399216 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001369088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001307464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001260752 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001218424 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001141048 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001124864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001054160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001009200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001008952 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000981320 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000978232 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000944680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000932256 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000893104 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000892728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000858928 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000823752 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000822784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000783496 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000768504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000716304 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000675840 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000675032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000671560 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000667312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000661832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000593480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000572208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000555320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000544336 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000521728 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-09-13 01:37 - 2020-09-13 01:37 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000466352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000460192 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000457016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000410624 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000404480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000372536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000363128 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000356160 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000299072 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000294728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000260408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000250680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000224072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000224064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000213824 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000209216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000208712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000205640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000201544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000200008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000165184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000159232 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000146640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000146248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000142152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000090944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000090936 _____ (Microsoft Corporation) C:\Windows\system32\vid.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000079576 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000066872 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000057888 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiscap.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\tar.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\perfctrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000047008 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfctrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\perfdisk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rndismp6.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfdisk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wslapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfos.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\perfnet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb80236.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfnet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\provdiagnostics.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000021304 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\KBDJPN.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\kbd106.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd106n.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd101.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106n.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd101.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-09-13 01:34 - 2020-08-15 07:25 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-09-13 01:34 - 2020-08-15 07:15 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-09-06 19:46 - 2020-09-06 19:47 - 000000000 ____D C:\ProgramData\Wondershare
2020-09-06 19:45 - 2020-09-08 20:12 - 000000000 ____D C:\Users\Nutzer\Documents\Wondershare Filmora 9
2020-09-06 19:45 - 2020-09-06 19:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Wondershare
2020-09-06 19:39 - 2020-09-06 19:45 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2020-09-06 19:30 - 2020-09-06 19:30 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Geckofx
2020-09-06 19:27 - 2020-09-06 19:31 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\QtProject
2020-09-06 19:26 - 2020-09-06 19:58 - 1411564351 _____ C:\Users\Nutzer\Downloads\DaVinci_Resolve_16.2.6_Windows.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-03 09:57 - 2019-12-18 19:54 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2020-10-03 09:48 - 2019-12-17 19:25 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2020-10-03 09:48 - 2019-03-19 14:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2020-10-03 09:48 - 2019-03-19 14:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2020-10-03 09:48 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-10-03 09:44 - 2019-12-17 19:46 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-03 09:42 - 2020-03-20 14:10 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-03 09:42 - 2019-12-19 23:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Blitz
2020-10-03 09:42 - 2019-12-18 20:52 - 000000000 ____D C:\Users\Public\Speedup Sessions
2020-10-03 09:42 - 2019-12-17 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-10-03 09:42 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-03 09:41 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-10-03 09:40 - 2019-12-17 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-10-03 01:57 - 2019-12-18 19:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-03 01:56 - 2019-12-19 23:15 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Discord
2020-10-03 01:56 - 2019-12-19 22:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-03 01:48 - 2019-12-18 20:16 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-10-03 01:34 - 2019-12-18 19:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-03 01:34 - 2019-12-17 19:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Packages
2020-10-03 01:34 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-03 01:34 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-10-03 01:25 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-10-03 01:23 - 2020-05-15 18:30 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-10-03 01:06 - 2019-12-24 01:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2020-10-03 01:01 - 2020-03-09 19:13 - 000003702 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2020-10-03 00:56 - 2019-12-19 23:05 - 000002244 _____ C:\Users\Nutzer\Desktop\Blitz.lnk
2020-10-03 00:56 - 2019-12-18 20:21 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-26 18:12 - 2019-12-18 20:35 - 000000000 ___RD C:\Users\Nutzer\Dropbox
2020-09-26 18:00 - 2019-12-18 19:54 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-25 22:14 - 2019-12-23 19:21 - 000000000 ____D C:\Program Files (x86)\Origin
2020-09-25 22:14 - 2019-12-23 19:20 - 000000000 ____D C:\ProgramData\Origin
2020-09-24 00:06 - 2019-12-18 20:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-09-23 23:52 - 2020-03-19 19:57 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Battle.net
2020-09-23 23:51 - 2020-04-01 19:36 - 000002310 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-09-23 23:51 - 2020-04-01 19:36 - 000002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-09-23 23:51 - 2020-04-01 19:36 - 000002269 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-09-23 23:39 - 2019-12-17 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2020-09-18 16:56 - 2019-12-17 19:33 - 000003366 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1005417822-3956014345-3552671203-1001
2020-09-18 16:56 - 2019-12-17 19:33 - 000000000 ___RD C:\Users\Nutzer\OneDrive
2020-09-18 16:56 - 2019-12-17 19:31 - 000002403 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-09-13 17:43 - 2019-12-18 20:28 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Spotify
2020-09-13 17:43 - 2019-12-18 20:22 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Spotify
2020-09-13 10:57 - 2019-12-17 19:31 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-09-13 10:57 - 2019-12-17 19:31 - 000000000 ___RD C:\Users\Nutzer\3D Objects
2020-09-13 10:56 - 2019-12-17 19:19 - 000459360 _____ C:\Windows\system32\FNTCACHE.DAT
2020-09-13 03:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-09-13 02:04 - 2019-12-20 17:49 - 000000000 ____D C:\Users\Nutzer\AppData\Local\D3DSCache
2020-09-13 01:45 - 2020-02-05 19:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\WhatsApp
2020-09-13 01:39 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-09-13 01:37 - 2019-12-17 19:22 - 002876416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-09-13 01:35 - 2020-02-05 19:05 - 000000000 ____D C:\Users\Nutzer\AppData\Local\WhatsApp
2020-09-13 01:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-09-13 01:18 - 2019-12-18 19:56 - 000000000 ____D C:\Windows\system32\MRT
2020-09-13 01:16 - 2019-12-18 19:56 - 129170736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-09-13 00:54 - 2019-12-19 23:15 - 000002259 _____ C:\Users\Nutzer\Desktop\Discord.lnk
2020-09-13 00:54 - 2019-12-19 23:15 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Discord
2020-09-08 20:11 - 2020-04-19 03:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-09-08 20:11 - 2020-04-19 03:03 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2020-09-06 01:45 - 2019-12-18 20:51 - 000000000 ____D C:\ProgramData\Avira
2020-09-06 01:41 - 2020-03-19 19:55 - 000000000 ____D C:\Program Files (x86)\Battle.net

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 03.10.2020, 09:03   #2
Zeref
 
TR/AD.Firehooker.BU - Standard

Addition.txt



Und hier die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von Nutzer (03-10-2020 09:58:30)
Gestartet von C:\Users\Nutzer\Downloads
Windows 10 Pro for Workstations Version 1909 18363.1082 (X64) (2019-12-17 17:21:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1005417822-3956014345-3552671203-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1005417822-3956014345-3552671203-503 - Limited - Disabled)
Domin (S-1-5-21-1005417822-3956014345-3552671203-1002 - Limited - Disabled)
Gast (S-1-5-21-1005417822-3956014345-3552671203-501 - Limited - Disabled)
Nutzer (S-1-5-21-1005417822-3956014345-3552671203-1001 - Administrator - Enabled) => C:\Users\Nutzer
postgres (S-1-5-21-1005417822-3956014345-3552671203-1003 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-1005417822-3956014345-3552671203-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD_Chipset_Drivers (HKLM-x32\...\{81322601-C53F-4D9B-A432-F773DFFE9E43}) (Version: 1.11.22.454 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.11.22.454 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.1 - Electronic Arts, Inc.)
Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2009.1995 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.35.1.21885 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.1.0.1934 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.37.12019 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.5.0.10950 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
Blitz 1.13.14 (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.14 - Blitz, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
CyberLink Media Suite 15 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 15.0 - CyberLink Corp.)
DaVinci Resolve (HKLM\...\{F576A1B2-04B7-4946-9544-E98EBB6B5288}) (Version: 16.2.5015 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 106.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.0 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
ODD Auto Firmware Update (HKLM-x32\...\{3DD8DB1B-20D0-447C-940A-1306B3931FED}) (Version: 1.0.1807.2501 - Hitachi-LG Data Storage, Inc.)
Opera Stable 71.0.3770.171 (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Opera 71.0.3770.171) (Version: 71.0.3770.171 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
PostgreSQL 9.5  (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Samsung DeX (HKLM-x32\...\{011B9130-F4CA-4245-8BDE-8D6CE4149F92}) (Version: 1.0.2.23 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{0dd3314d-90c2-4482-b6d3-f9f7a5427b3e}) (Version: 1.0.2.23 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Sennheiser Audio (HKLM-x32\...\{1CAB4BF9-BDFF-4FDA-9633-F22EEB518488}) (Version: 1.0.15.0 - Sennheiser)
Skype Version 8.63 (HKLM-x32\...\Skype_is1) (Version: 8.63 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Spotify) (Version: 1.1.41.634.gc2c73ca7 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
Thunder Master v3.32 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 3.32.0.1 - Palit Microsystems Ltd.)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VALORANT (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\WhatsApp) (Version: 2.2035.14 - WhatsApp)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
Zoom (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Nutzer\Dropbox [2019-12-18 20:35]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-12-04] (Notepad++ -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2018-07-04] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2018-07-04] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-06-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-10-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-29 19:59 - 2020-10-02 12:05 - 001294336 _____ () [Datei ist nicht signiert] \\?\C:\Users\Nutzer\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\lib\blitz-init\native\index.node
2020-05-14 18:20 - 2020-10-02 12:05 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Nutzer\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2020-09-28 20:27 - 2020-10-02 12:05 - 001136128 _____ () [Datei ist nicht signiert] \\?\C:\Users\Nutzer\AppData\Local\Programs\Blitz\resources\helper\electron_overlay.node
2020-04-19 03:03 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-04-19 03:03 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2020-04-10 20:28 - 2020-10-02 12:05 - 002567680 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Programs\Blitz\ffmpeg.dll
2020-04-10 20:28 - 2020-10-02 12:05 - 000359424 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Programs\Blitz\libegl.dll
2020-04-10 20:28 - 2020-10-02 12:05 - 006615552 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Programs\Blitz\libglesv2.dll
2019-12-22 22:38 - 2016-12-29 17:59 - 000172544 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Sennheiser\SA3\Sennheiser\CnxtAudioEffectsSDK.dll
2019-12-22 22:38 - 2016-07-01 10:33 - 001332224 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Sennheiser\SA3\Sennheiser\CxHDAudioAPI.dll
2020-04-19 03:03 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-04-19 03:03 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2020-09-18 18:26 - 2020-09-18 18:26 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\f47f04fa83178c6fbd3906548e772612\ServiceStack.Text.ni.dll
2019-12-23 19:21 - 2020-07-26 00:26 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-12-23 19:21 - 2020-07-26 00:26 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-19 03:03 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-04-19 03:03 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2019-12-23 19:21 - 2020-07-26 00:26 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nutzer\Desktop\UNGLAUBLICHE ZAUBERTRICKS -- MARV.mp4:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\Nutzer\Desktop\Vanish.mp4:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Nutzer\Downloads\kupdf.net_dan-and-dave-if-an-octopus-could-palm.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Nutzer\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-09-13 14:25 - 2020-09-13 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\Control Panel\Desktop\\Wallpaper -> C:\Wallpaper\wallhaven-nzd99w.jpg
HKU\S-1-5-21-1005417822-3956014345-3552671203-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8"
HKLM\...\StartupApproved\Run32: => "CLVirtualDrive"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "THPanel"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{04AE7400-D04D-452B-920B-117A19811604}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{555D491F-00D1-4E58-9C95-3E448EE75ACF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{11E054EB-8F8F-4666-8FDF-B7E7698DF8B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{921BF4C2-C10E-438F-AC2E-AC502F9CB0EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{54C6D691-60C6-4522-9582-8EAAB5C545DC}C:\users\nutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{42778D06-524B-4AE4-A456-A1FA17EE6D59}C:\users\nutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{876AA0B6-881B-4836-8CA0-FB6F61F22DB4}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{72505F15-E256-48FF-AA78-D506D42B2287}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{13240369-FE10-4884-930A-E8D8340113CB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A97630F0-D886-415D-BDDC-279E7A27812A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{6BC1FC4F-1B9E-4789-9F2F-D4F518C83549}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{8325E872-2B5B-4C55-AC81-698814FAEA66}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{4C075B8D-914B-45BD-9F4B-1DE5F2EAC6D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A3B0E685-A331-4A44-8E7A-6CB6A0042A79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{7AD70635-DDD6-48A5-BC11-60A0D85A645E}C:\users\nutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{72744626-CB4E-4E55-BD0E-D786ED742FF2}C:\users\nutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nutzer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{FCBD1640-6E33-409D-9C1C-7D426AA0AA00}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{56E77A50-FD56-4837-B394-F99CB153F151}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{A77466FB-24BC-4D68-9971-54A519253466}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{C83EF02C-2F73-4014-B8FE-EF69BFE10461}] => (Allow) D:\SteamLibrary\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{3E6F7E6A-E24D-4814-ADB5-D456E9188F74}] => (Allow) D:\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{E189C4D3-D88E-491D-9BB4-607BA5DB0530}] => (Allow) D:\SteamLibrary\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{C3F40D8A-AAA8-402F-81A8-01C912DCBE34}] => (Allow) D:\Programme\DVD Reader\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CC705B77-795D-403E-BB7D-0E8E3FC60DE9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{881DF6A3-382B-4E16-999B-D3B94D789BB3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{33AB2D6D-EA19-4CBF-A4E4-FEE9A7F24950}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{DD5BD78E-2AD8-48EC-9EDC-63BF85C0D8E0}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{F7BA73D9-4589-4AEF-A5A2-3B596E2F4F82}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{1DEA1DE9-9DCD-404F-8D7C-2468D9AD1502}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{44EC9431-C5A3-4C51-9268-DB516ADD1E72}D:\programme\cod\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\cod\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C3D7B4BD-78F9-4C5A-820E-1E3ABAA49579}D:\programme\cod\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\cod\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{7211FE44-F3B1-4CC9-8020-9499D22968BD}C:\users\nutzer\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\nutzer\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{16815CCC-BE47-452F-A74C-22053B90026A}C:\users\nutzer\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\nutzer\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{9CE5092F-6A88-4AF7-833E-F63983E624B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{53F698BD-C3F5-4C60-A4AD-193F8C637E9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{20AA26ED-13D6-44A4-940B-5C127BEDC92A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6312CA3C-B4E5-45DC-8A66-209010436F6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{9D63601A-7E89-4E12-8F88-48BD87DCF2CC}D:\programme\samsung dex\samsungdex.exe] => (Allow) D:\programme\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{993EFFCD-E84C-40A8-B519-EDC771BD0285}D:\programme\samsung dex\samsungdex.exe] => (Allow) D:\programme\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{EB8437DE-7B33-44F0-9F7C-0AEF3E5492ED}] => (Allow) C:\Users\Nutzer\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0E862C4A-42E8-4EDD-BABB-FADA80A488CF}] => (Allow) C:\Users\Nutzer\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{861B7EDB-ABCC-44C1-90D1-911F8F1D7913}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0280EA2A-D4E7-46E4-93D0-E16C6ED9A8D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3036D191-4D91-4C6E-B9E2-06D28FD69034}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{35E7C0DF-DB2B-41B3-8E32-1AF5A73035CE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0D7DB4A3-A825-47EB-B591-BA687AD85CF7}D:\programme\cod\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\cod\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{9652AD83-2AA4-484E-BC73-782FD498966B}D:\programme\cod\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\cod\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{0F8B0FEE-007B-4F27-B5C0-726B54FB6B5B}] => (Allow) D:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{DD3E3459-E3F8-4BBD-83E9-90132D552152}] => (Allow) D:\Origin\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C3B7FCC4-A5FE-4368-AFA3-7AD2D39B9E23}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D5CF049-C9AE-4BE9-A6A4-758F3226FA80}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{D7992524-4D71-4900-8DBB-A9343FFD20A9}D:\programme\cod\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\cod\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{F451D24F-0AA8-48CD-8BE9-5115D42BD246}D:\programme\cod\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\programme\cod\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{15ABAECD-84BE-430D-9320-2FD25BFA90F7}] => (Allow) D:\Programme\DaVinci\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{4606B2F8-1194-44A0-B9FC-6309E857B5F4}] => (Allow) D:\Programme\DaVinci\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{6700316C-96DD-4F77-B54F-D35E270BF77A}] => (Allow) D:\Programme\DaVinci\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{5FCE9EAB-8391-46A0-A339-1A64DCB0BBD9}] => (Allow) D:\Programme\DaVinci\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{6BA95AB9-24A3-492E-B57A-C3A9FC543E28}] => (Allow) D:\Programme\DaVinci\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{F9EC951E-2C94-46B7-A030-7FFFAE3562F1}] => (Allow) D:\Programme\DaVinci\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{36C060C4-333C-4803-B2D9-BB8F1ECD66EE}] => (Allow) D:\Programme\DaVinci\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{990821F6-79E0-4434-B741-41499316A460}D:\programme\davinci\fuscript.exe] => (Block) D:\programme\davinci\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{081D8204-D348-4594-B41E-1B50AFBE2513}D:\programme\davinci\fuscript.exe] => (Block) D:\programme\davinci\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{5646FA58-66FD-4EFC-AF6D-CC9D4B963512}C:\users\nutzer\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\nutzer\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{320F2C66-A7A3-4821-A05F-10230545A1D0}C:\users\nutzer\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\nutzer\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{029919F9-E384-42BB-AFCD-D813D6F840B9}D:\programm\windscribe\wsappcontrol.exe] => (Allow) D:\programm\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{8E2CF6D1-CC3F-4227-957A-393469CD2288}D:\programm\windscribe\wsappcontrol.exe] => (Allow) D:\programm\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{3974C110-1A6A-4D65-9842-F63C27F65FE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD9BDCF7-62FA-4CA6-8A7A-5DA4BE41F0F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73BCE4FC-B5EB-4DD3-A596-BCE1140C3EF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5E5E3542-163C-4DA1-828F-55711C22F231}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9498D6F8-4419-4364-8124-E56A24791AF2}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{1A4ED3C5-E299-4A1E-8C8F-D0E678C5547A}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{E9DF3757-EE2E-4D5D-8F62-0CD096D61CEE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{14DD3FE8-3338-4695-8076-7F902B170EA5}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{03418144-DBDF-4A7F-8DB4-162AA713E3CD}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{C016F9F6-D5A6-420E-8F89-BD78C49CF1A2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{D4874C64-70E5-47BB-BD2C-9398E1335346}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

18-09-2020 18:34:17 Geplanter Prüfpunkt
03-10-2020 01:00:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 02:08:37 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2020 02:08:37 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 12:55:06 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/03/2020 12:55:06 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27288, und die erforderliche Größe betrug 35432.


Systemfehler:
=============
Error: (10/03/2020 09:41:24 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/03/2020 09:41:18 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.Security.Authentication.Web.WamProviderRegistration

Error: (10/03/2020 09:41:18 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (10/03/2020 09:41:15 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/03/2020 09:41:07 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/03/2020 09:40:52 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/03/2020 09:40:52 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (10/03/2020 09:40:52 AM) (Source: DCOM) (EventID: 10005) (User: DOMINIK)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


CodeIntegrity:
===================================

Date: 2020-10-03 01:01:06.479
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-19 14:39:08.037
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-06 15:06:54.531
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-16 22:32:13.857
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-24 21:00:37.242
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-14 18:11:19.413
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-06 18:11:12.943
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-01 15:48:52.892
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1820 09/12/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A
Prozessor: AMD Ryzen 7 3800X 8-Core Processor 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16315.16 MB
Verfügbarer physikalischer RAM: 11207.89 MB
Summe virtueller Speicher: 25019.16 MB
Verfügbarer virtueller Speicher: 17452.42 MB

==================== Laufwerke ================================

Drive c: (NICHTS INTALIEREN) (Fixed) (Total:465.16 GB) (Free:270.57 GB) NTFS
Drive d: () (Fixed) (Total:1863 GB) (Free:1337 GB) NTFS
Drive f: () (Removable) (Total:1.87 GB) (Free:1.87 GB) FAT

\\?\Volume{937539a4-8746-46f1-af26-7c85a4cfc617}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{63f8dbfd-928b-4173-a6de-48e3a6767433}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6E652072)
No partition Table on disk 2.

==================== Ende von Addition.txt =======================
         

Ich bedanke mich schonmal im vorraus, da ich überfragt bin bin.
__________________


Alt 03.10.2020, 09:32   #3
M-K-D-B
/// TB-Ausbilder
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

Alt 03.10.2020, 09:51   #4
M-K-D-B
/// TB-Ausbilder
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Avira bitte deinstallieren, es stört die Bereinigung.
Sobald Avira deinstalliert ist, sollte sich der Windows Defender automatisch aktivieren, dieser genügt vollkommen.






Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Avira System Speedup
    • Avira Software Updater
    • Avira Security
    • Avira Privacy Pal
    • Avira Phantom VPN
    • Avira Antivirus
    • Avira
    • Updater
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
    C:\ProgramData\Updater
    Task: {FB9FCD3E-42B0-463A-9EED-017D9AECAEFF} - System32\Tasks\IKE- Windows Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
    C:\Program Files (x86)\nodejs
    FF NewTab: Mozilla\Firefox\Profiles\t0nss363.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-24 05:48:16&bName=&bitmask=0600
    C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js
    HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 03.10.2020, 10:12   #5
Zeref
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Die Deinstallation war erfolgreich.

Hier fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von Nutzer (03-10-2020 11:01:45) Run:1
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer & postgres
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
C:\ProgramData\Updater
Task: {FB9FCD3E-42B0-463A-9EED-017D9AECAEFF} - System32\Tasks\IKE- Windows Dienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) <==== ACHTUNG
C:\Program Files (x86)\nodejs
FF NewTab: Mozilla\Firefox\Profiles\t0nss363.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-05-24 05:48:16&bName=&bitmask=0600
C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js
C:\Users\postgres\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js
C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Updater" => nicht gefunden
C:\ProgramData\Updater => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FB9FCD3E-42B0-463A-9EED-017D9AECAEFF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB9FCD3E-42B0-463A-9EED-017D9AECAEFF}" => erfolgreich entfernt
C:\Windows\System32\Tasks\IKE- Windows Dienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IKE- Windows Dienst" => erfolgreich entfernt
C:\Program Files (x86)\nodejs => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js" => nicht gefunden
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js => erfolgreich verschoben
"C:\Users\postgres\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\prefs.js" => nicht gefunden
"HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

========= netsh advfirewall reset =========

OK.


========= Ende 1 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 1 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {25483F73-B966-487D-A46B-718ADD2F850F}.
{C139BBD3-8536-43D6-BE7A-5ABAC4407BC0} canceled.
{AA89B22F-C82F-45BF-8009-4FC805CE544B} canceled.
2 out of 3 jobs canceled.

========= Ende 1 CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 1 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22386497 B
Java, Flash, Steam htmlcache => 431377491 B
Windows/system/drivers => 1283745 B
Edge => 4311420 B
Chrome => 140244 B
Firefox => 124123729 B
Opera => 14543500 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 28898 B
NetworkService => 31954 B
Nutzer => 32059293 B
postgres => 32059293 B

RecycleBin => 18165205 B
EmptyTemp: => 657.8 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 03-10-2020 11:02:47)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 11:02:47 ====
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2020
durchgeführt von Nutzer (Administrator) auf DOMINIK (03-10-2020 11:03:44)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer & postgres
Platform: Windows 10 Pro for Workstations Version 1909 18363.1082 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\Sennheiser\SA3\Sennheiser\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\Sennheiser\SA3\Sennheiser\SmartAudio3.exe
(Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Windows\SysWOW64\UIUMPSrv.exe
(CyberLink Corp. -> CyberLink) D:\Programme\DVD Reader\Power2Go8\CLMLSvc_P2G8.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\106.4.368\QtWebEngineProcess.exe <2>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe
(Hitachi-LG Data Storage Korea, Inc. -> Hitachi-LG Data Storage, Inc.) D:\Programm\ODD Auto Firmware Update\ODDFWUpdate.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1073_none_171f6eef2a0feed0\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Nutzer\AppData\Local\Programs\Blitz\Blitz.exe <6>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Windscribe Limited -> Windscribe Limited) D:\Programm\Windscribe\WindscribeService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [SmartAudio] => C:\Program Files\Sennheiser\SA3\Sennheiser\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-09-29] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7807488 2020-09-22] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => D:\Programme\DVD Reader\Power2Go8\CLMLSvc_P2G8.exe [190648 2018-06-27] (CyberLink Corp. -> CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => D:\Programme\DVD Reader\Power2Go8\VirtualDrive.exe [593080 2018-06-27] (CyberLink Corp. -> CyberLink Corp.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [27775672 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3395360 2020-09-04] (Valve -> Valve Corporation)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [com.blitz.app] => C:\Users\Nutzer\AppData\Local\Programs\Blitz\Blitz.exe [108260048 2020-10-02] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Discord] => C:\Users\Nutzer\AppData\Local\Discord\app-0.0.307\Discord.exe [91023672 2020-08-04] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [3218272 2019-10-01] (PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91701608 2020-07-30] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [31867792 2020-06-01] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Run: [Opera Browser Assistant] => C:\Users\Nutzer\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3085336 2020-09-29] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\MountPoints2: {2178dfac-21f0-11ea-a8d2-806e6f6e6963} - "E:\pushinst.exe" 
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\MountPoints2: {ae39cb49-23e7-11ea-a8e3-a85e455e14bd} - "E:\pushinst.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08DBE5BF-1DF6-4A3E-8C54-D6F6ACC7C8B0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [664784 2020-10-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {17442F92-A647-459E-9603-E0ECD3183E96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-01] (Google LLC -> Google LLC)
Task: {32B996D9-9DE8-4472-AB74-917D18E0C114} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe
Task: {3D091840-9DD7-4CCA-A7F1-8063275000D8} - System32\Tasks\Opera scheduled assistant Autoupdate 1600518575 => C:\Users\Nutzer\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {3D932880-2F81-4433-ACFD-73EAFDA654E4} - System32\Tasks\ODDAutoFirmwareUpdate => D:\Programm\ODD Auto Firmware Update\ODDFWUpdate.exe [1260880 2020-01-03] (Hitachi-LG Data Storage Korea, Inc. -> Hitachi-LG Data Storage, Inc.)
Task: {44153650-F257-4980-8E83-1F2174052A81} - System32\Tasks\ThunderMaster => C:\Program Files\Thunder Master\THPanel.exe [3218272 2019-10-01] (PALIT MICROSYSTEMS LTD. TAIWAN BRANCH (BELIZE) -> Palit Microsystems Ltd.)
Task: {46BA41A7-6910-4C4C-AF23-A0BBBD93644B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D228304-F449-4055-9458-5FB897D444ED} - System32\Tasks\MonitorWeatherDetector => C:\Program Files\GamingOSD\WeatherDetector.exe
Task: {4F8210C4-04D9-4678-AD3F-5B906F46E268} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5757B3D8-AAAB-46F6-B8B8-459A31ABD6E9} - System32\Tasks\Microsoft\Windows\UIU\UIUTask => C:\Windows\UIUTask\UIUTask.exe [1687552 2019-12-22] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {69A43BEE-7AF4-46F4-B59E-F078AC75ADC2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [23571128 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7FF1831A-2A88-4218-8F64-2E7EFE7C454E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8475947C-3BC1-43F6-AA98-62C0847E55E9} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {863CC6F5-0A41-4A73-B44E-B39557202012} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {87BE7DD9-4179-4A29-8E8A-4B832C7B5CA9} - System32\Tasks\GamingOSDAutoStartUp => C:\Program Files\GamingOSD\GamingOSD.exe
Task: {8E8E101B-CE33-41E8-98BF-6A433C0EA5EE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-05-01] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9D3C8BE1-63FA-4D54-B50A-49F2C2CA2A5F} - System32\Tasks\MonitorMicroKey => C:\Program Files\GamingOSD\MonitorMicroKeyDetector.exe
Task: {B71909CA-BE62-453B-B4A2-CA979079F229} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {BBBCC9FE-6B3B-4EC1-8AB3-85130038E871} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF67E4F8-5C91-4928-A191-E0BDABCF303D} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E348F54A-3F67-4947-A0BD-FA03C352314B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EB414F25-5E09-4F79-BA4E-AA149E7DAE25} - System32\Tasks\Opera scheduled Autoupdate 1600518573 => C:\Users\Nutzer\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-09-22] (Opera Software AS -> Opera Software)
Task: {F0DF3CCE-568B-423D-9295-B212B33B70C8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F50F3097-11B8-450B-A0C3-AC6F3DBA8626} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9948EC8-FC2C-43F5-8375-0E639E5DD42D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FBC10C0F-C48F-462D-9A7B-B9C9C78C519A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-01] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1a25a2a6-dd4a-4bf2-9bc8-cfcbd604862a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9bec345d-c04d-4651-8806-80fa1361c967}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{df008826-68b3-4bcc-9cda-45e5c0a340ba}: [DhcpNameServer] 192.168.178.1

Edge: 
======
Edge Notifications: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001 -> hxxps://esmo.pro

FireFox:
========
FF DefaultProfile: t0nss363.default
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default [2020-10-03]
FF Extension: (Avira Password Manager) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\Extensions\passwordmanager@avira.com [2019-12-18]
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\21daa7r9.default-release-1601681019829 [2020-10-03]
FF Homepage: Mozilla\Firefox\Profiles\21daa7r9.default-release-1601681019829 -> www.google.de
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\21daa7r9.default-release-1601681019829\Extensions\uBlock0@raymondhill.net.xpi [2020-10-03]
FF Plugin HKU\S-1-5-21-1005417822-3956014345-3552671203-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Nutzer\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-12] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2020-10-03]
CHR Extension: (Präsentationen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-01]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-01]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-01]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-01]
CHR Extension: (Vimeo™ Video Downloader) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgpbghdbejagejmciefmekcklikpoeel [2020-06-01]
CHR Extension: (Tabellen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-01]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-01]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-01]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-12]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

Opera: 
=======
OPR Extension: (Avira Safe Shopping) - C:\Users\Nutzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-03]
OPR Extension: (Avira Password Manager) - C:\Users\Nutzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-03]
OPR Extension: (Free Avira Phantom VPN – Unblock Websites) - C:\Users\Nutzer\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-10-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert]
R2 CxUtilSvc; C:\Program Files\Sennheiser\SA3\Sennheiser\CxUtilSvc.exe [109184 2019-12-22] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-12-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44552 2020-09-22] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-09-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6150504 2020-09-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SystemExplorerHelpService; C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe [820960 2014-12-20] (Miroslav Topolar -> Mister Group)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UIUMPService; C:\Windows\SysWOW64\UIUMPSrv.exe [104960 2019-12-22] (Conexant Systems, Inc.) [Datei ist nicht signiert]
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9814968 2020-09-29] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WindscribeService; D:\Programm\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\Windows\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2018-05-07] (Logitech -> Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\system32\DRIVERS\LGSUsbFilt.Sys [41752 2018-05-07] (Logitech -> Logitech Inc.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47200 2020-01-19] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-10-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-10-03] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166768 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-06-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
R3 usbaud; C:\Windows\system32\DRIVERS\usbaud64.sys [1911288 2019-12-22] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5548776 2020-09-29] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-03 11:01 - 2020-10-03 11:02 - 000006294 _____ C:\Users\Nutzer\Desktop\Fixlog.txt
2020-10-03 09:58 - 2020-10-03 09:59 - 000053613 _____ C:\Users\Nutzer\Desktop\Addition.txt
2020-10-03 09:57 - 2020-10-03 11:04 - 000025710 _____ C:\Users\Nutzer\Desktop\FRST.txt
2020-10-03 09:57 - 2020-10-03 11:03 - 000000000 ____D C:\FRST
2020-10-03 09:57 - 2020-10-03 09:57 - 002299392 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2020-10-03 02:18 - 2020-10-03 09:41 - 000500088 _____ C:\Windows\ntbtlog.txt
2020-10-03 02:18 - 2020-10-03 02:18 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2020-10-03 02:08 - 2020-10-03 02:08 - 000000291 _____ C:\Users\Nutzer\Desktop\TRAD.FireHooker.BU wird nach jedem Hochfahren von Avira erkannt.URL
2020-10-03 01:39 - 2020-10-03 09:46 - 000004158 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{3FE2788B-BD20-4EE7-A7E0-B5283C3C13B9}
2020-10-03 01:39 - 2020-10-03 01:44 - 000000000 ____D C:\ProgramData\SystemExplorer
2020-10-03 01:39 - 2020-10-03 01:39 - 000001176 _____ C:\Users\Public\Desktop\System Explorer.lnk
2020-10-03 01:39 - 2020-10-03 01:39 - 000001176 _____ C:\ProgramData\Desktop\System Explorer.lnk
2020-10-03 01:39 - 2020-10-03 01:39 - 000000000 ____D C:\Users\Nutzer\Documents\TcpView-3.05
2020-10-03 01:39 - 2020-10-03 01:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Explorer
2020-10-03 01:39 - 2020-10-03 01:39 - 000000000 ____D C:\Program Files (x86)\System Explorer
2020-10-03 01:38 - 2020-10-03 01:38 - 002124128 _____ (Mister Group ) C:\Users\Nutzer\Downloads\SystemExplorer710Setup.exe
2020-10-03 01:34 - 2020-10-03 01:34 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-10-03 01:25 - 2020-10-03 09:48 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-10-03 01:25 - 2020-10-03 01:25 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-10-03 01:25 - 2020-10-03 01:25 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-10-03 01:25 - 2020-10-03 01:25 - 000002050 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-03 01:25 - 2020-10-03 01:25 - 000002038 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-03 01:25 - 2020-10-03 01:25 - 000002038 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-10-03 01:25 - 2020-10-03 01:25 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbam
2020-10-03 01:25 - 2020-10-03 01:25 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-03 01:25 - 2020-10-03 01:25 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-03 01:24 - 2020-10-03 01:24 - 002040904 _____ (Malwarebytes) C:\Users\Nutzer\Downloads\MB41Setup.exe
2020-10-03 01:03 - 2020-10-03 01:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-10-03 01:00 - 2020-10-03 01:00 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-10-03 01:00 - 2020-09-10 18:14 - 000905528 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2020-10-03 01:00 - 2020-09-10 18:14 - 000436536 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2020-09-25 22:07 - 2020-10-03 01:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-09-24 00:06 - 2020-09-24 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-09-22 20:59 - 2020-09-22 20:59 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2020-09-22 20:59 - 2020-09-22 20:59 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2020-09-22 20:59 - 2020-09-22 20:59 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2020-09-22 20:59 - 2020-09-22 20:59 - 000044552 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2020-09-19 15:29 - 2020-09-19 15:29 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Innersloth
2020-09-19 15:28 - 2020-09-19 15:28 - 000000222 _____ C:\Users\Nutzer\Desktop\Among Us.url
2020-09-19 14:29 - 2020-10-03 01:00 - 000004422 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1600518575
2020-09-19 14:29 - 2020-09-25 22:01 - 000004188 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1600518573
2020-09-19 14:29 - 2020-09-25 22:01 - 000001413 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-09-19 14:29 - 2020-09-19 14:29 - 000001417 _____ C:\Users\Nutzer\Desktop\Opera-Browser.lnk
2020-09-18 20:40 - 2020-09-18 21:31 - 000000000 ____D C:\Users\Nutzer\Desktop\SD card
2020-09-18 20:30 - 2020-09-18 20:32 - 085945952 _____ (Miray Software AG) C:\Users\Nutzer\Downloads\HDClone101.X.FE.de.Setup.exe
2020-09-13 14:59 - 2020-09-13 15:00 - 000000000 ____D C:\Users\Nutzer\Desktop\Dropbox
2020-09-13 13:44 - 2020-09-13 13:44 - 000000750 _____ C:\Users\Public\Desktop\Windscribe.lnk
2020-09-13 13:44 - 2020-09-13 13:44 - 000000750 _____ C:\ProgramData\Desktop\Windscribe.lnk
2020-09-13 13:44 - 2020-09-13 13:44 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Windscribe
2020-09-13 13:44 - 2020-09-13 13:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2020-09-13 13:44 - 2018-07-06 17:22 - 000054896 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\tapwindscribe0901.sys
2020-09-13 13:42 - 2020-09-13 13:42 - 016899544 _____ (Windscribe Limited ) C:\Users\Nutzer\Downloads\Windscribe.exe
2020-09-13 13:08 - 2020-09-13 13:11 - 067065744 _____ C:\Users\Nutzer\Downloads\torbrowser-install-win64-9.5.4_en-US.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 032928920 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsRaw.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 031598936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsRaw.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 025444864 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 019852288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 018032128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 006304256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 005907456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 005503488 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 004309504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 004129416 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 003822592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 003525608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 003501568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002494752 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002422384 _____ (Microsoft Corporation) C:\Windows\system32\WMVCORE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 002369336 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.AppAgent.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002315472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002230240 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002190664 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystems64.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 002138264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVCORE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 001659208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.AppAgent.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001491160 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001386824 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001272160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001247744 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 001151808 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001108384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001099600 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001098720 _____ (Microsoft Corporation) C:\Windows\system32\DolbyDecMFT.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 001039872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 001012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DolbyDecMFT.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000941568 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000928768 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000748384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000744960 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2013CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000744240 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000738072 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000724480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapi.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000709632 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000682752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000669696 _____ (Microsoft Corporation) C:\Windows\system32\WFSR.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000666288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000588800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000574976 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000537608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModel.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000516544 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000514560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2013CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000420168 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000415232 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSE.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000408576 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000338944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fveapibase.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000272896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000181248 _____ (Microsoft Corporation) C:\Windows\system32\FXSUTILITY.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWSD.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000124416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnscmmc.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\WinBioDataModelOOBE.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iemigplugin.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Uev.Office2010CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NAPCRYPT.DLL
2020-09-13 01:38 - 2020-09-13 01:38 - 000043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tar.exe
2020-09-13 01:38 - 2020-09-13 01:38 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Microsoft.Uev.Office2010CustomActions.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOMPOSERES.dll
2020-09-13 01:38 - 2020-09-13 01:38 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 022642176 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 009926456 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 007910152 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007845080 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007761408 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007582768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 007271232 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006526448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006233080 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006170624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 006069360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005848848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005767744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005284328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005041152 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 005003832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004605952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004565248 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 004538368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004048384 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 004005888 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003985920 _____ (Microsoft Corporation) C:\Windows\system32\tellib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003805696 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003740456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003727872 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 003714048 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003581240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 003547136 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003371176 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003265024 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003136000 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 003084800 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002870784 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002799104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002774088 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002772616 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002711552 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002697536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 002585032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002576896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002565120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002483712 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002454904 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002306048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002291712 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002260824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002259680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002090280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002073600 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\cdprt.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001999968 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001957552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001930752 _____ (Microsoft Corporation) C:\Windows\system32\dbghelp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001885184 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001784832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001767424 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001751040 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001750016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001746232 _____ (Microsoft Corporation) C:\Windows\system32\ContentDeliveryManager.Utilities.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001743680 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001704960 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001698816 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001688064 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001672544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001670144 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001664696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001653792 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001522176 _____ (Microsoft Corporation) C:\Windows\system32\WindowManagement.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbghelp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001512960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdprt.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001499136 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001486848 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001485824 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001480520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 001459200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001421392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001399216 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001397560 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001393960 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001369088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001326592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001307464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContentDeliveryManager.Utilities.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001274128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryPS.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001260752 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001246208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001218424 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001182720 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001182208 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001170960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001149712 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001141048 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001138688 _____ (Microsoft Corporation) C:\Windows\system32\nettrace.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001124864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001092096 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001077048 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 001054160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001009200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 001008952 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostCommon.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000981320 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000978232 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000944680 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000932352 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000932256 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000894032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000893104 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000892728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000867328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000864768 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000858928 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000851968 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000844088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000841216 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000823752 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000822784 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000783496 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000777216 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000775768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000775480 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000768504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000750080 _____ (Microsoft Corporation) C:\Windows\system32\ActivationManager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000716304 _____ (Microsoft Corporation) C:\Windows\system32\StateRepository.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000706560 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000705536 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000675840 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000675032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000671560 _____ (Microsoft Corporation) C:\Windows\system32\computecore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000670720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000667312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000661832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000652800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000632320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000628400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000621568 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000602112 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000600064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000593480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000578560 _____ (Microsoft Corporation) C:\Windows\system32\SppExtComObj.Exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\ddraw.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000572208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryPS.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000564480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StateRepository.Core.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000555320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000553664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000544336 _____ (Microsoft Corporation) C:\Windows\system32\policymanager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000544256 _____ (Microsoft Corporation) C:\Windows\system32\usosvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000533504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000529920 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000528896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000521728 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000506880 _____ (Microsoft Corporation) C:\Windows\system32\InputSwitch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.FileExplorer.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000492032 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2020-09-13 01:37 - 2020-09-13 01:37 - 000466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000466352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000462848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000460192 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000457216 _____ (Microsoft Corporation) C:\Windows\system32\upnphost.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000457016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000441152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000435200 _____ (Microsoft Corporation) C:\Windows\system32\wincorlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000434176 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountExtension.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000424448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputSwitch.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000422008 _____ (Microsoft Corporation) C:\Windows\system32\SgrmEnclave_secure.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000419328 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Lights.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000410624 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000404480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000392192 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000382464 _____ (Microsoft Corporation) C:\Windows\system32\AppLockerCSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000379904 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\thumbcache.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000372536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000368128 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000365056 _____ (Microsoft Corporation) C:\Windows\system32\credprovs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000363128 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000356160 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000332800 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnphost.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000315904 _____ (Microsoft Corporation) C:\Windows\system32\dmenterprisediagnostics.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000312832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000308736 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000307712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000299520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000299072 _____ (Microsoft Corporation) C:\Windows\system32\SIHClient.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000294728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000293376 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000292864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Lights.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000283136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\smbwmiv2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000273208 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppLockerCSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000271872 _____ (Microsoft Corporation) C:\Windows\system32\provhandlers.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\DAFMCP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credprovs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000260408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000256000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000255488 _____ (Microsoft Corporation) C:\Windows\system32\wpnservice.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000254776 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\BitLockerCsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000250680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\FileHistory.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000244736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000240128 _____ (Microsoft Corporation) C:\Windows\system32\ssdpsrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000232960 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000224768 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000224072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000224064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000219136 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000213824 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000211968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000209920 _____ (Microsoft Corporation) C:\Windows\system32\wuuhosdeployment.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000209216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000208712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000208384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryUpgrade.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000205640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000204800 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000201544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000200008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000179512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryUpgrade.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000165184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BitLockerCsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000159232 _____ (Microsoft Corporation) C:\Windows\system32\srpapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\fdWSD.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000150528 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000146640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000146248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000142152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srpapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000133632 _____ (Microsoft Corporation) C:\Windows\system32\dnscmmc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000132408 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000131896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000127064 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000123392 _____ (Microsoft Corporation) C:\Windows\system32\cryptcatsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000121856 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000120832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000113152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000108856 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdSSDP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000104248 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\NFCProvisioningPlugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\provdatastore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000093496 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\ProvPluginEng.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000090944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000090936 _____ (Microsoft Corporation) C:\Windows\system32\vid.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdSSDP.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\BarcodeProvisioningPlugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\provtool.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dtdump.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000079576 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000078336 _____ (Microsoft Corporation) C:\Windows\system32\fhuxgraphics.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\CustomInstallExec.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\udhisapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000066872 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostBroker.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\RemovableMediaProvisioningPlugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\ssdpapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000065024 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000063296 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthHost.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\edpnotify.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\udhisapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000057888 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndiscap.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtutils.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\tar.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\NAPCRYPT.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edpnotify.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\perfctrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000047008 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryCore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\perfproc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfctrs.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\perfdisk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rndismp6.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\upnpcont.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\perfos.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfproc.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfdisk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wslapi.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfos.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnpcont.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryCore.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000031232 _____ (Microsoft Corporation) C:\Windows\system32\FaxPrinterInstaller.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\perfnet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\appidtel.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb80236.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfnet.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\provdiagnostics.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000021504 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000021304 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidtel.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000019456 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\applockerfltr.sys
2020-09-13 01:37 - 2020-09-13 01:37 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2020-09-13 01:37 - 2020-09-13 01:37 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\KBDJPN.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000013824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDJPN.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDKOR.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\kbd106.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd106n.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\kbd101.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106n.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd106.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbd101.DLL
2020-09-13 01:37 - 2020-09-13 01:37 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tier2punctuations.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2020-09-13 01:37 - 2020-09-13 01:37 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2020-09-13 01:34 - 2020-08-15 07:25 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-09-13 01:34 - 2020-08-15 07:15 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-09-06 19:46 - 2020-09-06 19:47 - 000000000 ____D C:\ProgramData\Wondershare
2020-09-06 19:45 - 2020-09-08 20:12 - 000000000 ____D C:\Users\Nutzer\Documents\Wondershare Filmora 9
2020-09-06 19:45 - 2020-09-06 19:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Wondershare
2020-09-06 19:39 - 2020-09-06 19:45 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2020-09-06 19:30 - 2020-09-06 19:30 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Geckofx
2020-09-06 19:27 - 2020-09-06 19:31 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\QtProject
2020-09-06 19:26 - 2020-09-06 19:58 - 1411564351 _____ C:\Users\Nutzer\Downloads\DaVinci_Resolve_16.2.6_Windows.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-10-03 11:04 - 2019-12-19 23:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Blitz
2020-10-03 11:04 - 2019-12-17 19:46 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-03 11:03 - 2019-12-19 22:47 - 000000000 ____D C:\Program Files (x86)\Steam
2020-10-03 11:03 - 2019-12-18 19:54 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2020-10-03 11:02 - 2020-03-20 14:10 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-10-03 11:02 - 2019-12-17 19:48 - 000000008 __RSH C:\ProgramData\ntuser.pol
2020-10-03 11:02 - 2019-12-17 19:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-10-03 11:02 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-03 11:02 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-10-03 11:01 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-10-03 11:00 - 2019-12-18 20:51 - 000000000 ____D C:\Program Files (x86)\Avira
2020-10-03 10:59 - 2019-12-18 20:51 - 000000000 ____D C:\ProgramData\Avira
2020-10-03 10:59 - 2019-12-17 19:39 - 000000000 ____D C:\ProgramData\Package Cache
2020-10-03 10:59 - 2019-12-17 19:25 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2020-10-03 10:59 - 2019-03-19 14:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2020-10-03 10:59 - 2019-03-19 14:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2020-10-03 10:59 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-10-03 10:59 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2020-10-03 10:58 - 2019-12-19 02:29 - 000744808 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-10-03 09:40 - 2019-12-17 19:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-10-03 01:57 - 2019-12-18 19:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-10-03 01:56 - 2019-12-19 23:15 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Discord
2020-10-03 01:48 - 2019-12-18 20:16 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-10-03 01:34 - 2019-12-18 19:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-03 01:34 - 2019-12-17 19:31 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Packages
2020-10-03 01:34 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-03 01:34 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2020-10-03 01:23 - 2020-05-15 18:30 - 000000000 ____D C:\Program Files\Riot Vanguard
2020-10-03 01:06 - 2019-12-24 01:11 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2020-10-03 00:56 - 2019-12-19 23:05 - 000002244 _____ C:\Users\Nutzer\Desktop\Blitz.lnk
2020-10-03 00:56 - 2019-12-18 20:21 - 000000000 ____D C:\ProgramData\Riot Games
2020-09-26 18:12 - 2019-12-18 20:35 - 000000000 ___RD C:\Users\Nutzer\Dropbox
2020-09-26 18:00 - 2019-12-18 19:54 - 000000000 ____D C:\ProgramData\Mozilla
2020-09-25 22:14 - 2019-12-23 19:21 - 000000000 ____D C:\Program Files (x86)\Origin
2020-09-25 22:14 - 2019-12-23 19:20 - 000000000 ____D C:\ProgramData\Origin
2020-09-24 00:06 - 2019-12-18 20:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2020-09-23 23:52 - 2020-03-19 19:57 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Battle.net
2020-09-23 23:51 - 2020-04-01 19:36 - 000002310 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-09-23 23:51 - 2020-04-01 19:36 - 000002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-09-23 23:51 - 2020-04-01 19:36 - 000002269 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-09-18 16:56 - 2019-12-17 19:33 - 000003366 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1005417822-3956014345-3552671203-1001
2020-09-18 16:56 - 2019-12-17 19:33 - 000000000 ___RD C:\Users\Nutzer\OneDrive
2020-09-18 16:56 - 2019-12-17 19:31 - 000002403 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-09-13 17:43 - 2019-12-18 20:28 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Spotify
2020-09-13 17:43 - 2019-12-18 20:22 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Spotify
2020-09-13 10:57 - 2019-12-17 19:31 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-09-13 10:57 - 2019-12-17 19:31 - 000000000 ___RD C:\Users\Nutzer\3D Objects
2020-09-13 10:56 - 2019-12-17 19:19 - 000459360 _____ C:\Windows\system32\FNTCACHE.DAT
2020-09-13 03:00 - 2019-03-19 14:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-09-13 03:00 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr
2020-09-13 02:04 - 2019-12-20 17:49 - 000000000 ____D C:\Users\Nutzer\AppData\Local\D3DSCache
2020-09-13 01:45 - 2020-02-05 19:05 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\WhatsApp
2020-09-13 01:39 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2020-09-13 01:37 - 2019-12-17 19:22 - 002876416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-09-13 01:35 - 2020-02-05 19:05 - 000000000 ____D C:\Users\Nutzer\AppData\Local\WhatsApp
2020-09-13 01:22 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports
2020-09-13 01:18 - 2019-12-18 19:56 - 000000000 ____D C:\Windows\system32\MRT
2020-09-13 01:16 - 2019-12-18 19:56 - 129170736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-09-13 00:54 - 2019-12-19 23:15 - 000002259 _____ C:\Users\Nutzer\Desktop\Discord.lnk
2020-09-13 00:54 - 2019-12-19 23:15 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Discord
2020-09-08 20:11 - 2020-04-19 03:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-09-08 20:11 - 2020-04-19 03:03 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2020-09-06 01:41 - 2020-03-19 19:55 - 000000000 ____D C:\Program Files (x86)\Battle.net

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Alt 03.10.2020, 10:13   #6
Zeref
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2020
durchgeführt von Nutzer (03-10-2020 11:05:23)
Gestartet von C:\Users\Nutzer\Desktop
Windows 10 Pro for Workstations Version 1909 18363.1082 (X64) (2019-12-17 17:21:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1005417822-3956014345-3552671203-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1005417822-3956014345-3552671203-503 - Limited - Disabled)
Domin (S-1-5-21-1005417822-3956014345-3552671203-1002 - Limited - Disabled)
Gast (S-1-5-21-1005417822-3956014345-3552671203-501 - Limited - Disabled)
Nutzer (S-1-5-21-1005417822-3956014345-3552671203-1001 - Administrator - Enabled) => C:\Users\Nutzer
postgres (S-1-5-21-1005417822-3956014345-3552671203-1003 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-1005417822-3956014345-3552671203-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD_Chipset_Drivers (HKLM-x32\...\{81322601-C53F-4D9B-A432-F773DFFE9E43}) (Version: 1.11.22.454 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.11.22.454 - Advanced Micro Devices, Inc.)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.4.1 - Electronic Arts, Inc.)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.1.0.1934 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
Blitz 1.13.14 (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.13.14 - Blitz, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
CyberLink Media Suite 15 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 15.0 - CyberLink Corp.)
DaVinci Resolve (HKLM\...\{F576A1B2-04B7-4946-9544-E98EBB6B5288}) (Version: 16.2.5015 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 106.4.368 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
League of Legends PBE (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Riot Game league_of_legends.pbe) (Version:  - Riot Games, Inc)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 81.0.1 (x64 de) (HKLM\...\Mozilla Firefox 81.0.1 (x64 de)) (Version: 81.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.0 - Mozilla)
Mozilla Thunderbird 68.12.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.12.1 (x86 de)) (Version: 68.12.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.2 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 446.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 446.14 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
ODD Auto Firmware Update (HKLM-x32\...\{3DD8DB1B-20D0-447C-940A-1306B3931FED}) (Version: 1.0.1807.2501 - Hitachi-LG Data Storage, Inc.)
Opera Stable 71.0.3770.171 (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Opera 71.0.3770.171) (Version: 71.0.3770.171 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
PostgreSQL 9.5  (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Samsung DeX (HKLM-x32\...\{011B9130-F4CA-4245-8BDE-8D6CE4149F92}) (Version: 1.0.2.23 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{0dd3314d-90c2-4482-b6d3-f9f7a5427b3e}) (Version: 1.0.2.23 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Sennheiser Audio (HKLM-x32\...\{1CAB4BF9-BDFF-4FDA-9633-F22EEB518488}) (Version: 1.0.15.0 - Sennheiser)
Skype Version 8.63 (HKLM-x32\...\Skype_is1) (Version: 8.63 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Spotify) (Version: 1.1.41.634.gc2c73ca7 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version:  - Mister Group)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
Thunder Master v3.32 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 3.32.0.1 - Palit Microsystems Ltd.)
VALORANT (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\WhatsApp) (Version: 2.2035.14 - WhatsApp)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
Zoom (HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Nutzer\Dropbox [2019-12-18 20:35]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-12-04] (Notepad++ -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2018-07-04] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2018-07-04] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.45.0.dll [2020-09-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-05-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-29 19:59 - 2020-10-02 12:05 - 001294336 _____ () [Datei ist nicht signiert] \\?\C:\Users\Nutzer\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\lib\blitz-init\native\index.node
2020-05-14 18:20 - 2020-10-02 12:05 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Nutzer\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2020-09-28 20:27 - 2020-10-02 12:05 - 001136128 _____ () [Datei ist nicht signiert] \\?\C:\Users\Nutzer\AppData\Local\Programs\Blitz\resources\helper\electron_overlay.node
2020-04-19 03:03 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-04-19 03:03 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2020-04-10 20:28 - 2020-10-02 12:05 - 002567680 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Programs\Blitz\ffmpeg.dll
2020-04-10 20:28 - 2020-10-02 12:05 - 000359424 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Programs\Blitz\libegl.dll
2020-04-10 20:28 - 2020-10-02 12:05 - 006615552 _____ () [Datei ist nicht signiert] C:\Users\Nutzer\AppData\Local\Programs\Blitz\libglesv2.dll
2019-12-19 01:50 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2019-12-19 01:50 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2019-12-22 22:38 - 2016-12-29 17:59 - 000172544 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Sennheiser\SA3\Sennheiser\CnxtAudioEffectsSDK.dll
2019-12-22 22:38 - 2016-07-01 10:33 - 001332224 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Sennheiser\SA3\Sennheiser\CxHDAudioAPI.dll
2020-04-19 03:03 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-04-19 03:03 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2019-12-23 19:21 - 2020-07-26 00:26 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-12-23 19:21 - 2020-07-26 00:26 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-19 03:03 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-04-19 03:03 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2019-12-23 19:21 - 2020-07-26 00:26 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-09-25 22:14 - 2020-07-26 00:26 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nutzer\Desktop\UNGLAUBLICHE ZAUBERTRICKS -- MARV.mp4:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\Nutzer\Desktop\Vanish.mp4:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Nutzer\Downloads\kupdf.net_dan-and-dave-if-an-octopus-could-palm.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Nutzer\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-09-13 14:25 - 2020-10-03 11:01 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\Control Panel\Desktop\\Wallpaper -> C:\Wallpaper\wallhaven-nzd99w.jpg
HKU\S-1-5-21-1005417822-3956014345-3552671203-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "CORSAIR iCUE Software"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SystemExplorerAutoStart"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "THPanel"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1005417822-3956014345-3552671203-1001\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{87439B99-71D1-4481-A039-9BFCA5692567}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B9D9A617-6E1B-49B3-A032-11E06B1622D9}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9E5FA680-D12F-47CA-8900-F0471ED7FC9C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E45B83A8-6D0B-4D29-8766-0B88E54F0E1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

==================== Wiederherstellungspunkte =========================

18-09-2020 18:34:17 Geplanter Prüfpunkt
03-10-2020 01:00:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2020 02:17:23 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 02:08:37 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/03/2020 02:08:37 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/03/2020 12:55:06 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/03/2020 12:55:06 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27288, und die erforderliche Größe betrug 35432.


Systemfehler:
=============
Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/03/2020 11:02:07 AM) (Source: DCOM) (EventID: 10010) (User: DOMINIK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================

Date: 2020-10-03 01:01:06.479
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-09-19 14:39:08.037
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-08-06 15:06:54.531
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-07-16 22:32:13.857
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-24 21:00:37.242
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-14 18:11:19.413
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-05-06 18:11:12.943
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-04-01 15:48:52.892
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1820 09/12/2019
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A
Prozessor: AMD Ryzen 7 3800X 8-Core Processor 
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16315.16 MB
Verfügbarer physikalischer RAM: 11711.38 MB
Summe virtueller Speicher: 25019.16 MB
Verfügbarer virtueller Speicher: 18642.25 MB

==================== Laufwerke ================================

Drive c: (NICHTS INTALIEREN) (Fixed) (Total:465.16 GB) (Free:271.64 GB) NTFS
Drive d: () (Fixed) (Total:1863 GB) (Free:1337 GB) NTFS
Drive f: () (Removable) (Total:1.87 GB) (Free:1.87 GB) FAT

\\?\Volume{937539a4-8746-46f1-af26-7c85a4cfc617}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{63f8dbfd-928b-4173-a6de-48e3a6767433}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 6E652072)
No partition Table on disk 2.

==================== Ende von Addition.txt =======================
         

Alt 03.10.2020, 16:25   #7
M-K-D-B
/// TB-Ausbilder
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Bitte berichte, wie dein Rechner nach den folgenden Schritte läuft.






Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Avira Privacy Pal
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    FF Extension: (Avira Password Manager) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\Extensions\passwordmanager@avira.com [2019-12-18]
    R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    C:\Program Files (x86)\Avira
    C:\ProgramData\Avira
    AlternateDataStreams: C:\Users\Nutzer\Desktop\UNGLAUBLICHE ZAUBERTRICKS -- MARV.mp4:com.dropbox.attrs [52]
    AlternateDataStreams: C:\Users\Nutzer\Desktop\Vanish.mp4:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\Nutzer\Downloads\kupdf.net_dan-and-dave-if-an-octopus-could-palm.pdf:com.dropbox.attrs [54]
    AlternateDataStreams: C:\Users\Nutzer\AppData\Local\Temp:$DATA​ [16]
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller

Alt 04.10.2020, 02:30   #8
Zeref
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Hallo, das letzte Programm hatte ich übersehen. Ist nun erfolgreich deinstalliert.
Fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2020
durchgeführt von Nutzer (04-10-2020 03:15:52) Run:2
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer & postgres
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF Extension: (Avira Password Manager) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\Extensions\passwordmanager@avira.com [2019-12-18]
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
AlternateDataStreams: C:\Users\Nutzer\Desktop\UNGLAUBLICHE ZAUBERTRICKS -- MARV.mp4:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\Nutzer\Desktop\Vanish.mp4:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Nutzer\Downloads\kupdf.net_dan-and-dave-if-an-octopus-could-palm.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Nutzer\AppData\Local\Temp:$DATA​ [16]
Reboot:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\t0nss363.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben
AviraOptimizerHost => Dienst nicht gefunden.
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\Nutzer\Desktop\UNGLAUBLICHE ZAUBERTRICKS -- MARV.mp4 => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\Nutzer\Desktop\Vanish.mp4 => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\Nutzer\Downloads\kupdf.net_dan-and-dave-if-an-octopus-could-palm.pdf => ":com.dropbox.attrs" ADS erfolgreich entfernt
C:\Users\Nutzer\AppData\Local\Temp => ":$DATA​" ADS erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 03:15:55 ====
         
Roguekiller.txt
Code:
ATTFilter
RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : Nutzer [Administrator]
Gestartet von : C:\Users\Nutzer\Desktop\RogueKiller_portable64.exe
Signaturen : 20201001_073512, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/04 03:19:41 (Dauer : 00:04:53)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1005417822-3956014345-3552671203-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.PCProtect (Potenziell bösartig)] (folder) TotalAV -- C:\ProgramData\TotalAV -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rw3d6j0l.default-release\prefs.js) -- Bing Default Search -> Gefunden
  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rw3d6j0l.default-release\prefs.js) -- Bing Default Search -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 04.10.2020, 07:42   #9
M-K-D-B
/// TB-Ausbilder
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\ProgramData\TotalAV
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bite alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 04.10.2020, 14:21   #10
Zeref
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Vielen Dank, Matthias!
Ging ja alles schnell und unkomliziert!
Frage mich wo ich mir den Fehler eingefangen habe..

Hier ist noch der letzte Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2020
durchgeführt von Nutzer (04-10-2020 12:29:55) Run:3
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer & postgres
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\TotalAV
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

C:\ProgramData\TotalAV => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:30:06 ====
         

Alt 04.10.2020, 20:34   #11
M-K-D-B
/// TB-Ausbilder
 
TR/AD.Firehooker.BU - Standard

TR/AD.Firehooker.BU



Zitat:
Frage mich wo ich mir den Fehler eingefangen habe
Es würde mich auch interessieren, wie die Malware auf dein System gekommen ist. Diese Frage kann ich leider nicht beantworten.






Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu TR/AD.Firehooker.BU
.dll, administrator, antivirus, avg, avira, defender, desktop, downloader, firefox, geforce, google, internet, mozilla, nvcontainer.exe, nvidia, opera, programm, programme, prozesse, realtek, rundll, scan, security, sigcheck, stick, tr/ad.firehooker.bu, usb, windows




Ähnliche Themen: TR/AD.Firehooker.BU


  1. TR/AD.FireHooker.B
    Log-Analyse und Auswertung - 30.05.2019 (32)
  2. Trojan.win32.FireHooker.a Gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2016 (17)
  3. Hilfe für Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 27.04.2016 (5)
  4. Windows 7: Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (16)
  5. Windows 7: Trojan.Win32.FireHooker.a
    Lob, Kritik und Wünsche - 09.04.2016 (0)
  6. FireHooker im System32 ordner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2016 (12)
  7. Windows 8.1 Trojan.Win32.Firehooker.a
    Log-Analyse und Auswertung - 07.03.2016 (15)
  8. Trojan.win32.Firehooker.a gefunden
    Log-Analyse und Auswertung - 08.02.2016 (32)
  9. Warnung:„Variante von Win32/FireHooker. A Trojaner“
    Plagegeister aller Art und deren Bekämpfung - 14.01.2016 (25)
  10. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (21)
  11. Trojaner Firehooker 18.25 eingefangen
    Log-Analyse und Auswertung - 17.12.2015 (17)
  12. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2015 (17)
  13. TR/FireHooker.1825 und DownloadProtect
    Log-Analyse und Auswertung - 08.12.2015 (6)
  14. TR/FireHooker.1825 von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (14)
  15. Trojan.Win32.FireHooker. gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (18)
  16. Trojan.Win32.FireHooker.a gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2015 (16)
  17. Trojan.Win32.FireHooker.a gefunden
    Mülltonne - 28.11.2015 (1)

Zum Thema TR/AD.Firehooker.BU - Hallo Zusammen. Ich bekomme bei jedem Start von Windows bei Avira die Meldung, dass TR/AD.FireHooker.BU in Quarantäne verschoben wurde. Zu erst einmal entschuldige ich mich dafür, dass ich Avira nutze.. - TR/AD.Firehooker.BU...
Archiv
Du betrachtest: TR/AD.Firehooker.BU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.