Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: TR/AD.firehooker.BU

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 04.11.2020, 12:50   #16
ItsMeHenne
 
Windows 10: TR/AD.firehooker.BU - Standard

Windows 10: TR/AD.firehooker.BU



RougeKiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18363) 64 bits
Gestartet in : Normaler Modus
Benutzer : HENNE [Administrator]
Gestartet von : C:\Users\HENNE\Desktop\RogueKiller64.exe
Signaturen : 20201029_103533, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/11/04 12:37:03 (Dauer : 00:07:48)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
FRST.txt Teil 1
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2020
durchgeführt von HENNE (Administrator) auf HENNES-PC (Micro-Star International Co., Ltd MS-7B86) (04-11-2020 12:46:08)
Gestartet von C:\Users\HENNE\Desktop\FRST
Geladene Profile: HENNE
Platform: Windows 10 Home Version 1909 18363.1139 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\aakore.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\monitoring-mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\adp-agent.exe
(Acronis International GmbH -> Acronis International GmbH.) C:\Program Files (x86)\Acronis\Agent\bin\updater.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0355311.inf_amd64_815d26f2163260da\B355199\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0355311.inf_amd64_815d26f2163260da\B355199\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotify_PCCtrl.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr64.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Electronic Arts, Inc. -> Electronic Arts) S:\Programme (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.32\GoogleCrashHandler64.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2009.4.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2009.7-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\APP Manager\AppManager.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\Live Update.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI X Boost\X_Boost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\APP Manager\AppManager_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Oracle America, Inc. -> Oracle Corporation) S:\Program Files (x86)\PowerFolder.com\PowerFolder\jre\launch4j-tmp\PowerFolder.exe
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(QNAP Systems, Inc. -> ) S:\Programme (x86)\QNAP\Qfinder\iSCSIAgent.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S:\Programme (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare software CO., LIMITED -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe
(ZF Electronics GmbH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Cherry\CDI\cdi.exe
(ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe
(ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\kbdhook64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [956920 2019-12-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Ashampoo Backup PB] => "S:\Program Files\Ashampoo\Ashampoo Backup Pro 14\bin\backupClient-abpb.exe" --hidden
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-10-06] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-10-21] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [CherryKeyMan] => C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe [254004 2010-09-28] (ZF Electronics GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-24] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1319936 2018-03-17] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [QfinderPro] => S:\Programme (x86)\QNAP\Qfinder\QfinderPro.exe [10129720 2018-08-20] (QNAP Systems, Inc. -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [X_Boost] => C:\Program Files (x86)\MSI\MSI X Boost\X_Boost.exe [4260000 2018-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [APP Manager] => C:\Program Files (x86)\MSI\APP Manager\AppManager.exe [3705520 2019-07-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-11-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26310800 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-10-24] (Adobe Inc. -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5806664 2020-10-07] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [443424 2020-08-20] (Acronis International GmbH -> Acronis International GmbH)
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [48786912 2020-10-14] (Google LLC -> )
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Run: [Steam] => S:\Programme (x86)\Steam\steam.exe [3395360 2020-09-03] (Valve -> Valve Corporation)
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [677512 2020-10-24] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\MountPoints2: {b565beb4-b421-11e5-abd2-806e6f6e6963} - "F:\autorun6e.exe" 
HKLM\...\Print\Monitors\HP a211 Status Monitor: C:\WINDOWS\system32\hpinkstsa211LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 3070 B611 series): C:\WINDOWS\system32\HPDiscoPMa211.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\86.0.4240.183\Installer\chrmstp.exe [2020-11-03] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-01-06]
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe (phase-6) [Datei ist nicht signiert]
Startup: C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerFolder Pro Generic.lnk [2020-04-30]
ShortcutTarget: PowerFolder Pro Generic.lnk -> S:\Program Files (x86)\PowerFolder.com\PowerFolder\PowerFolder.exe (dal33t GmbH -> PowerFolder.com) [Datei ist nicht signiert]
Startup: C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2020-11-04]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN24G633BT05MQ;CONNECTION=NW;MONITOR=1;
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {055BA33C-EF76-4C7B-A9D1-EF3C4CB39DA2} - System32\Tasks\AdobeAAMUpdater-1.0-HENNES-PC-HENNE => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {0ED72D4A-CD45-46A8-AD43-9396E3D919F9} - System32\Tasks\SamsungMagician => S:\Programme (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {19CD019B-AEB8-4096-8275-6B2BF2C7EF1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1A69B4C7-7210-48DA-A168-FC6B957F1587} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [667856 2020-10-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {1F23B1EF-2E32-4722-AA8A-277B364CACF1} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {26D9BF35-B9F4-4CAA-BCF4-3BC75834813A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2B6E3FF3-1AD3-468C-A727-C6BA15ADAD5A} - System32\Tasks\iSCSIAgentAutoStartup => S:\Programme (x86)\QNAP\Qfinder\iSCSIAgent.exe [1740088 2018-08-20] (QNAP Systems, Inc. -> )
Task: {47F22594-65A9-42BD-96BE-6C8B4C67A91F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144736 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E207F5D-95CF-43AE-A87F-8D875C71F569} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1341008 2020-09-06] (Adobe Inc. -> Adobe Inc.)
Task: {5925A31A-2C15-4623-B39F-32F120852F7D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-13] (Google LLC -> Google LLC)
Task: {5AD512BD-4C3A-4963-8C1A-8A74583AA97F} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1271096 2014-08-04] (ASUSTeK Computer Inc. -> )
Task: {6D8CA8E3-345C-45AF-9311-BA8207AD5DC0} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {74E09B19-913F-47D1-8325-B3866960E5FA} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {81365C13-BFEE-4BEB-AC10-2842EA83FEBB} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {8BB2DB6F-08DD-4D2B-8D15-DEE832DE34B5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {933DC55E-D652-4FFD-88CA-5A3BCB3BF0F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-13] (Google LLC -> Google LLC)
Task: {95CAAF12-4DC4-4568-9E9D-BA2342BEB3F9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {9862F255-AD1E-4132-9BCF-D6F0E68A01AE} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe
Task: {A521AC16-AFB7-4A4E-AE38-0BFC00FF29A5} - System32\Tasks\MATLAB R2018b Startup Accelerator => S:\Programme\MATLAB\bin\win64\MATLABStartupAccelerator.exe [57344 2018-07-10] () [Datei ist nicht signiert]
Task: {A609D628-4B5E-470F-8DDE-34DA1AAB771E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A69F3875-5302-4E36-82F0-582C9443B2EF} - System32\Tasks\MSI_Toast_Server => C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe [31904 2019-03-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {A9CCD583-F977-4767-84E8-B18DE6F1153A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {B0C24B5E-FBF5-4AC7-B4C4-2655549AC2F5} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1430328 2014-03-27] (ASUSTeK Computer Inc. -> )
Task: {B44A125C-A4CD-42A4-859E-4A4586FBBE58} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe [3646264 2014-05-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {B6AAAB28-67C4-4CD9-B454-B4A89D232A4E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater – Install HPSA => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {BAEB25C3-B6B6-4139-A7EE-8C4C70B95422} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-05-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {BEBFF528-0B2E-4446-AEB7-33D6FB9114B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {C3CD041C-3717-4B92-884E-B432EB3E7594} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {CAD4325B-2D83-41B4-82B0-7E235C91A07B} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {CB5BDE1D-B49D-4A31-BBFA-6E8FC9968C2F} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4331288 2014-08-04] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {CBAAF28A-D0D7-4275-886D-5243BA4D4461} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {D0DA2824-C937-4B90-8A3D-1C87DBE7E407} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MpCmdRun.exe [533312 2020-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D442D7A3-2421-4AEE-983F-94CBD7E67653} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1526680 2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6E97578-AB66-4011-9791-9D8904A4B1DC} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {D8236202-DD98-41F6-8CE4-B864E2DE8177} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [1065104 2019-07-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {DAD30004-7BC7-47C3-B5F8-32DC22749626} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939512 2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {E3CF2846-1AA5-47AD-A7CE-85BA383C6A9A} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1839896 2014-09-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {E66DAE61-DCAB-400B-8FC4-DE2F3F543C86} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {EC537CF4-81FE-4724-8408-BD47322082D8} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_445_Plugin.exe [1502264 2020-10-19] (Adobe Inc. -> Adobe)
Task: {FBC960F3-123F-4EA6-BA4A-4538F07EC94A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [135000 2020-06-22] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MATLAB R2018b Startup Accelerator.job => S:\Programme\MATLAB\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0472572d-6791-4a34-be8f-87d55c13fe7b}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3be42676-7dae-4724-8805-c7a189a9e04b}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bdc41a80-5349-455e-95b9-52e9b93fc1fc}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ffcaa400-0987-429a-b017-4f72d543ae24}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\HENNE\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-30]

FireFox:
========
FF DefaultProfile: pejaet52.default
FF ProfilePath: C:\Users\HENNE\AppData\Roaming\Mozilla\Firefox\Profiles\pejaet52.default [2020-11-03]
FF ProfilePath: C:\Users\HENNE\AppData\Roaming\Mozilla\Firefox\Profiles\72s3e5s6.default-release [2020-11-04]
FF Extension: (Video DownloadHelper) - C:\Users\HENNE\AppData\Roaming\Mozilla\Firefox\Profiles\72s3e5s6.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-10-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_445.dll [2020-10-19] (Adobe Inc. -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.6 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> S:\Programme\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-24] (Adobe Inc. -> Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> S:\Programme\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_445.dll [2020-10-19] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2020-10-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2020-10-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-24] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> S:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Users\HENNE\AppData\Roaming\mozilla\plugins\npatgpc.dll [2020-05-05]

Chrome: 
=======
CHR Profile: C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default [2020-11-03]
CHR Notifications: Default -> hxxps://www.instagram.com; hxxps://www.mb-bs.info; hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxp://www.google.com"
CHR DefaultSearchURL: Default -> hxxps://www.gstatic.com/youtube/media/ytm/images/applauncher/music_icon_48x48.png
CHR Extension: (Präsentationen) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-30]
CHR Extension: (Docs) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-30]
CHR Extension: (Google Drive) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-30]
CHR Extension: (YouTube) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-30]
CHR Extension: (Avira Safe Shopping) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-10-30]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-10-30]
CHR Extension: (YouTube Music) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2020-11-02]
CHR Extension: (Adobe Acrobat) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-10-30]
CHR Extension: (Google Play Musik) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2020-10-30]
CHR Extension: (Tabellen) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-30]
CHR Extension: (Avira Browserschutz) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-10-30]
CHR Extension: (Google Docs Offline) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-30]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2020-10-30]
CHR Extension: (Google Play Music) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2020-10-30]
CHR Extension: (Cisco Webex Extension) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2020-10-30]
CHR Extension: (Little Alchemy) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2020-10-30]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2020-10-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-30]
CHR Extension: (Google Docs Viewer für PDF/PowerPoint (von Google)) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn [2020-10-30]
CHR Extension: (Google Mail) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-30]
CHR Extension: (Chrome Media Router) - C:\Users\HENNE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-30]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-2392793851-1610194889-164482322-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"TrueSight" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\TrueSight => \??\C:\Windows\System32\drivers\truesight.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)

R2 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15749536 2020-08-20] (Acronis International GmbH -> Acronis International GmbH)
R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [10369952 2020-10-06] (Acronis International GmbH -> )
R2 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1412984 2020-10-06] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-10-06] (Acronis International GmbH -> Acronis International GmbH)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169544 2020-09-06] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-24] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-10-23] (Acronis International GmbH -> )
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-08-11] (Advanced Micro Devices) [Datei ist nicht signiert]
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] (ASUSTeK Computer Inc. -> )
S2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2014-09-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.13\AsusFanControlService.exe [384000 2014-08-04] (ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R3 Cherry Device Interface; C:\Program Files (x86)\Cherry\CDI\cdi.exe [577582 2010-08-25] (ZF Electronics GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-10-24] (Microsoft Corporation -> Microsoft Corporation)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-12-27] (Mixbyte Inc -> Freemake)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-08-11] (FUTUREMARK INC -> Futuremark)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7185288 2020-10-15] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2020-08-20] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-08-20] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2093376 2020-10-07] (Acronis International GmbH -> )
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343600 2019-10-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507952 2019-10-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2740912 2019-10-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_AppManager_Service; C:\Program Files (x86)\MSI\APP Manager\AppManager_Service.exe [2055352 2019-01-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2333328 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MysticLight2_Service; C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe [34976 2018-12-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Origin Client Service; S:\Programme (x86)\Origin\OriginClientService.exe [2522424 2020-10-26] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; S:\Programme (x86)\Origin\OriginWebHelperService.exe [3476288 2020-10-26] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
S3 Rockstar Service; S:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1453184 2020-08-26] (Rockstar Games, Inc. -> Rockstar Games)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-06-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [935352 2020-06-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7388888 2020-10-06] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH -> TeamViewer GmbH)
S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5871520 2020-08-20] (Acronis International GmbH -> Acronis International GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare software CO., LIMITED -> Wondershare)
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
S3 ASUSstpt; C:\WINDOWS\System32\drivers\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\WINDOWS\System32\drivers\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-08-20] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-09-16] (Microsoft Corporation) [Datei ist nicht signiert]
R1 EneIo; C:\WINDOWS\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [694408 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [386688 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2014-08-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218112 2020-11-04] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-10-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-11-03] (Malwarebytes Inc -> Malwarebytes)
R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CC1CF415-5693-4EFE-A3F7-147FE60961E0}\MpKslDrv.sys [47328 2020-11-04] (Microsoft Windows -> Microsoft Corporation)
R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [167728 2020-10-06] (Acronis International GmbH -> Acronis International GmbH)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [34048 2012-08-07] (devolo AG -> CACE Technologies)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MysticLight\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [12464 2019-10-06] (Macrovision Europe Ltd) [Datei ist nicht signiert]
S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887024 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [175744 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694904 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334968 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-10-23] (Acronis International GmbH -> Acronis International GmbH)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74120 2018-03-17] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-10-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [428264 2020-10-13] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-13] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-04 12:36 - 2020-11-04 12:34 - 030913080 _____ C:\Users\HENNE\Desktop\RogueKiller64.exe
2020-11-04 12:07 - 2020-11-04 12:07 - 000218112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-11-04 11:45 - 2020-11-04 11:45 - 000006345 _____ C:\Users\HENNE\Desktop\MBAM.txt
2020-11-03 20:57 - 2020-11-03 21:52 - 000030734 _____ C:\Users\HENNE\Desktop\SpyHunterCleaner.bat
2020-11-03 20:57 - 2020-11-03 20:57 - 000000449 _____ C:\SpyHunterCleaner.txt
2020-11-03 17:28 - 2020-11-03 17:27 - 000003631 _____ C:\Users\HENNE\Desktop\AdwCleaner[S16].txt
2020-11-03 17:25 - 2020-11-03 17:25 - 000006448 _____ C:\Users\HENNE\Desktop\MBAW_Logfile.txt
2020-11-03 17:08 - 2020-11-04 11:38 - 000000000 ____D C:\Users\HENNE\Desktop\FRST
2020-11-02 18:14 - 2020-11-02 18:14 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-11-02 18:12 - 2020-11-02 18:12 - 000000000 ___HD C:\$SysReset
2020-11-01 11:46 - 2020-11-01 11:46 - 000000000 ____D C:\Users\HENNE\AppData\Local\ESET
2020-10-31 13:14 - 2020-10-31 13:14 - 000000000 ____D C:\Users\HENNE\Documents\MAGIX Speed
2020-10-31 12:38 - 2020-10-31 12:38 - 000000000 ____D C:\Users\HENNE\Desktop\Zusammenwerfen_GUI
2020-10-30 23:10 - 2020-10-30 23:10 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HandBrake
2020-10-30 23:09 - 2020-10-30 23:17 - 000000000 ____D C:\ProgramData\RogueKiller
2020-10-30 17:50 - 2020-10-30 17:50 - 000000975 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-10-30 17:50 - 2020-10-30 17:50 - 000000963 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-10-30 17:50 - 2020-10-30 17:50 - 000000963 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-10-30 17:50 - 2020-10-30 17:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-10-30 17:50 - 2020-10-30 17:50 - 000000000 ____D C:\Users\HENNE\AppData\Local\Mozilla
2020-10-30 17:50 - 2020-10-30 17:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-10-30 17:44 - 2020-11-03 10:01 - 000002209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-10-30 17:44 - 2020-11-03 10:01 - 000002168 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-10-30 17:44 - 2020-11-03 10:01 - 000002168 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-10-30 17:14 - 2020-10-30 17:14 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2020-10-30 17:14 - 2020-10-30 17:14 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2020-10-30 16:26 - 2020-11-03 12:26 - 002188940 _____ C:\WINDOWS\ntbtlog.txt
2020-10-30 16:26 - 2020-11-03 12:19 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-10-30 16:06 - 2020-11-04 12:46 - 000000000 ____D C:\FRST
2020-10-30 15:56 - 2020-10-30 15:56 - 000000000 ____D C:\Users\HENNE\AppData\Local\OneDrive
2020-10-29 09:44 - 2020-11-04 11:47 - 000003114 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-10-28 21:21 - 2020-10-28 21:21 - 008447152 _____ (Malwarebytes) C:\Users\HENNE\Desktop\adwcleaner_8.0.8.exe
2020-10-28 19:39 - 2020-10-28 21:19 - 000000000 ____D C:\Users\HENNE\Desktop\Bosch
2020-10-28 19:12 - 2020-10-31 12:36 - 000033531 _____ C:\Users\HENNE\Desktop\Zusammenwerfen_GUI.m
2020-10-28 15:55 - 2020-11-04 11:47 - 000003100 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-10-27 17:14 - 2020-10-29 16:55 - 000000000 ____D C:\Users\HENNE\Desktop\SbW3(neue Messungen)
2020-10-24 15:33 - 2020-10-24 15:33 - 000000000 _____ C:\Users\HENNE\.node_repl_history
2020-10-23 17:31 - 2020-10-06 23:19 - 000167728 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\ngscan.sys
2020-10-22 18:24 - 2020-10-22 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2020-10-15 15:58 - 2020-10-15 15:58 - 000000750 _____ C:\Users\HENNE\Documents\Desktop - Verknüpfung.lnk
2020-10-15 11:00 - 2020-11-03 17:22 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-10-15 11:00 - 2020-10-15 11:00 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-10-15 11:00 - 2020-10-15 11:00 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-10-15 11:00 - 2020-10-15 11:00 - 000002003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-10-15 11:00 - 2020-10-15 11:00 - 000001991 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-10-15 11:00 - 2020-10-15 11:00 - 000001991 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-10-15 11:00 - 2020-10-15 11:00 - 000000000 ____D C:\Users\HENNE\AppData\Local\mbam
2020-10-15 11:00 - 2020-10-15 11:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-10-15 11:00 - 2020-10-15 11:00 - 000000000 ____D C:\Program Files\Malwarebytes
2020-10-14 17:09 - 2020-10-14 17:09 - 000000782 _____ C:\Users\HENNE\Desktop\HiL Messdaten.lnk
2020-10-14 14:16 - 2020-10-14 14:16 - 032928928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 031599448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 025445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 022646784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 019852288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 019812864 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 018035200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 011630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 009728512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 008010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 007289344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 007012864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 006525952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 006307840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 005768256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 005507072 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 005008896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 004608512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 004547072 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 004348928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 004310016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 003635712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 003525600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 003507200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 003243080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002950264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002588688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2020-10-14 14:16 - 2020-10-14 14:16 - 002585024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002495248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2020-10-14 14:16 - 2020-10-14 14:16 - 002315984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002262784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002259192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2020-10-14 14:16 - 2020-10-14 14:16 - 002230224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002227512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 002138264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2020-10-14 14:16 - 2020-10-14 14:16 - 002133312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001789752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001783984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001686016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001617088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001615360 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001523712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 001521664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001477120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001459712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001436032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvbvm60.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001421392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001397568 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 001327616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001298752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001272160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001249792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 001218048 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 001214464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001182744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001099608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001098728 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001077056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 001012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 001000960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000992256 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000986112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000943616 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000936448 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000910336 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000894024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000868352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imapi2fs.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000843776 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000800576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2020-10-14 14:16 - 2020-10-14 14:16 - 000784000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000776704 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000775480 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000748384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000741696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000724992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000693128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000692224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000682736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000609280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000599864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000593416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourceMapper.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000513848 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000501000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000491008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmdial32.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000488568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000474432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000468944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000453944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000422000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tracerpt.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000405936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tracerpt.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\es.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AnalogShell.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2020-10-14 14:16 - 2020-10-14 14:16 - 000224568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000211256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000199992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000193592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-10-14 14:16 - 2020-10-14 14:16 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000166936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BitLockerCsp.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWSD.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000150328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdrsvc.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWSD.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdshext.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvEmulation.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000117208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\logman.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000111536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpapi.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdSSDP.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provmigrate.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logman.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000093512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000093112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2020-10-14 14:16 - 2020-10-14 14:16 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2020-10-14 14:16 - 2020-10-14 14:16 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptext.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\relog.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\typeperf.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\relog.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\typeperf.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpupdate.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpupdate.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskperf.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskperf.exe
2020-10-14 14:16 - 2020-10-14 14:16 - 000021312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8thk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3r.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-10-14 14:16 - 2020-10-14 14:16 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-10-14 14:15 - 2020-10-14 14:15 - 017790976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 014818304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 009924928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 007604576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 007271752 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 006437376 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 005112320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 004565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 004140544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 004050944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003805696 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003748352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003728384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 003725824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003581248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 003545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003371168 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003327776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 003232064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 003143168 _____ (Microsoft Corporation) C:\WINDOWS\system32\directml.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002986288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 002799616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 002777184 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002775688 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002740736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directml.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002737664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002712064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 002696512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 002556224 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002491032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002485248 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002455928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002296832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002260832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002125392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002092328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002074624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 002007360 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001958072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001947688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001942016 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001916752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001845912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001833272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001756592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-10-14 14:15 - 2020-10-14 14:15 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001751040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001743688 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001705472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001698816 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001672552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001665728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001664688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001656904 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001653800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001618704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdrecordcpu.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001614848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001564984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001512840 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001487360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001413712 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001408512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001393952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001366136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-10-14 14:15 - 2020-10-14 14:15 - 001335608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdrecordcpu.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001285120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001265152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001259720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001246208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001187840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001182720 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001182248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 001170960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001154440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001150264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 001092608 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001086784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001053120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2020-10-14 14:15 - 2020-10-14 14:15 - 001029952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 001026800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001024656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001014784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 001004872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000961024 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000933288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000916760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000907072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000893624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000890432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2020-10-14 14:15 - 2020-10-14 14:15 - 000877056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000875400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000874304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000860160 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-10-14 14:15 - 2020-10-14 14:15 - 000852280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000844088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000835672 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000833344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000805184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000804672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000797456 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000782656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000777216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000767984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000761672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000722080 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BTAGService.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000676864 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000675024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000639392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000636856 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxs.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000628416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000628032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000604992 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000602424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000598336 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000589392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000586048 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmdial32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000551624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxs.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000546968 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000522688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000519496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000518456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000477496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2020-10-14 14:15 - 2020-10-14 14:15 - 000467952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2020-10-14 14:15 - 2020-10-14 14:15 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000441152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000437568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000437056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000415816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\es.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000389440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000381656 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManager.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000375504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000363112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000362296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000343416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ttdwriter.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceDirectoryClient.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000287232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcomapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000285560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000284504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ttdwriter.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000280888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerCsp.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000247856 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000234992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000222528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000214840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000213784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000205632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000204104 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000192176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000188224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000188208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000183616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000180032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000176440 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000174400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialAudioLicenseSrv.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeHelper.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000165840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000160064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000153600 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000149304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000141632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000141520 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000130112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000108856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\MuiUnattend.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000102720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000089928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000089920 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000089336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000088360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000076952 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\djoin.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\bfsvc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptext.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000068416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DeviceReactivation.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000067656 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidspi.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000063296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthHost.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\PnPUnattend.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel.appcore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000057664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audioresourceregistrar.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000056640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciidex.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000051632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel.appcore.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxstrace.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000035840 _____ C:\WINDOWS\system32\deploymentcsphelper.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnscacheugc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\FaxPrinterInstaller.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000030016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\atapi.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxstrace.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndistapi.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\netbtugc.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidtel.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidtel.exe
2020-10-14 14:15 - 2020-10-14 14:15 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EsdSip.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000019768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\applockerfltr.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000016704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pciide.sys
2020-10-14 14:15 - 2020-10-14 14:15 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d8thk.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shimeng.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCertResources.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000003584 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCertResources.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2020-10-14 14:15 - 2020-10-14 14:15 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3r.dll
2020-10-14 14:07 - 2020-10-14 14:08 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-10-14 14:07 - 2020-10-14 14:08 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-10-13 16:56 - 2020-10-13 16:58 - 000000000 ____D C:\AdwCleaner
2020-10-13 16:37 - 2020-10-13 16:38 - 000000000 ____D C:\Users\HENNE\AppData\Local\Opera Software
2020-10-13 16:34 - 2020-10-13 16:38 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Opera Software
2020-10-13 16:18 - 2020-10-13 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2020-10-13 15:40 - 2020-10-13 15:40 - 000000000 ____D C:\WINDOWS\Panther
2020-10-07 14:14 - 2020-10-30 15:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-10-07 12:35 - 2020-11-02 14:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
         

Alt 04.11.2020, 12:51   #17
ItsMeHenne
 
Windows 10: TR/AD.firehooker.BU - Standard

Windows 10: TR/AD.firehooker.BU



FRST.txt Teil 2
Code:
ATTFilter
==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-11-04 12:45 - 2018-02-05 20:33 - 000000000 ____D C:\Program Files (x86)\MixMeister Express
2020-11-04 12:44 - 2016-01-05 21:11 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2020-11-04 12:32 - 2019-07-21 20:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-04 12:22 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-04 11:53 - 2019-07-21 20:55 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-04 11:53 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-04 11:53 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-04 11:53 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-04 11:49 - 2020-06-09 21:36 - 000000000 ____D C:\Users\HENNE\AppData\Local\CrashDumps
2020-11-04 11:47 - 2019-07-21 20:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-04 11:47 - 2018-07-05 16:22 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-04 11:47 - 2018-01-10 09:36 - 000000000 ____D C:\ProgramData\PACE
2020-11-04 11:46 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-04 11:46 - 2017-04-20 20:40 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-11-03 21:01 - 2016-02-16 15:33 - 000000000 ____D C:\Users\HENNE\AppData\LocalLow\Temp
2020-11-03 21:00 - 2017-04-20 20:40 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-03 20:54 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-03 20:06 - 2018-08-23 15:27 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Spotify
2020-11-03 19:59 - 2018-12-02 13:00 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\PowerFolder
2020-11-03 19:59 - 2017-05-08 15:22 - 000000000 ____D C:\Users\HENNE\AppData\LocalLow\Mozilla
2020-11-03 17:06 - 2016-01-05 20:56 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\vlc
2020-11-03 14:34 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-03 14:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-03 12:27 - 2018-08-23 15:27 - 000000000 ____D C:\Users\HENNE\AppData\Local\Spotify
2020-11-02 19:33 - 2019-10-04 14:49 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-11-02 19:33 - 2019-10-04 14:49 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-11-02 19:33 - 2016-05-10 18:18 - 000001456 _____ C:\Users\HENNE\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2020-11-02 15:32 - 2019-07-21 20:47 - 000000000 ____D C:\Users\HENNE
2020-11-02 14:35 - 2016-01-05 20:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-02 14:27 - 2020-06-23 09:16 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-11-01 17:22 - 2017-03-09 17:16 - 000000000 ____D C:\Users\HENNE\AppData\Local\PlexMediaPlayer
2020-11-01 15:15 - 2016-01-17 14:30 - 000000132 _____ C:\Users\HENNE\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2020-11-01 14:03 - 2016-01-05 21:27 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Audacity
2020-11-01 11:53 - 2018-08-22 19:49 - 000000000 ____D C:\Program Files\Microsoft Office
2020-11-01 11:41 - 2016-01-06 18:18 - 000001281 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-10-31 12:37 - 2016-01-10 20:11 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-10-30 23:10 - 2018-03-19 19:37 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\HandBrake
2020-10-30 23:10 - 2018-03-19 19:35 - 000000744 _____ C:\Users\HENNE\Desktop\HandBrake.lnk
2020-10-30 22:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-10-30 17:57 - 2018-08-23 16:01 - 000000748 _____ C:\Users\Public\Desktop\Audacity.lnk
2020-10-30 17:57 - 2018-08-23 16:01 - 000000748 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2020-10-30 17:57 - 2018-08-23 16:01 - 000000748 _____ C:\ProgramData\Desktop\Audacity.lnk
2020-10-30 17:50 - 2016-01-05 20:36 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Mozilla
2020-10-30 17:44 - 2018-05-30 19:36 - 000000000 ____D C:\Users\HENNE\AppData\Local\Google
2020-10-30 17:44 - 2018-03-23 14:54 - 000000000 ____D C:\Program Files\Google
2020-10-30 17:31 - 2018-07-05 14:33 - 000000000 ____D C:\Users\HENNE\AppData\Local\D3DSCache
2020-10-30 17:14 - 2016-01-05 20:58 - 000000000 ____D C:\Program Files (x86)\Adobe
2020-10-30 16:43 - 2016-01-05 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-10-30 16:43 - 2016-01-05 21:04 - 000000000 ____D C:\Program Files (x86)\Java
2020-10-30 16:42 - 2017-12-06 13:35 - 000000000 ____D C:\Users\HENNE\AppData\Local\Packages
2020-10-30 15:57 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-30 14:55 - 2016-01-05 22:14 - 000000000 ____D C:\ProgramData\Origin
2020-10-29 11:44 - 2019-07-21 20:53 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2392793851-1610194889-164482322-1002
2020-10-29 11:44 - 2019-07-21 20:47 - 000002389 _____ C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-10-29 11:44 - 2016-01-06 04:07 - 000000000 ___RD C:\Users\HENNE\OneDrive
2020-10-28 20:11 - 2019-07-21 20:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2020-10-28 16:30 - 2018-12-04 19:18 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\WhatsApp
2020-10-28 16:28 - 2018-12-04 19:18 - 000000000 ____D C:\Users\HENNE\AppData\Local\WhatsApp
2020-10-28 16:07 - 2019-09-06 09:05 - 000000000 ____D C:\Users\HENNE\AppData\Local\Deployment
2020-10-28 16:07 - 2016-01-05 20:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2020-10-28 16:06 - 2016-01-05 20:03 - 000000000 ____D C:\Program Files\Logitech
2020-10-28 15:55 - 2018-02-28 11:34 - 000000000 ____D C:\Users\HENNE\AppData\Local\PlaceholderTileLogoFolder
2020-10-27 20:03 - 2017-09-26 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2020-10-27 17:00 - 2019-09-25 10:21 - 000000000 ____D C:\Users\HENNE\Documents\Outlook-Dateien
2020-10-25 22:13 - 2020-07-09 16:17 - 000000000 ____D C:\Users\HENNE\Desktop\Auswertung v1.14
2020-10-25 22:10 - 2016-01-06 22:32 - 000000000 ____D C:\Users\HENNE\AppData\Local\MathWorks
2020-10-24 15:36 - 2016-01-17 12:48 - 000000000 ____D C:\Program Files\Adobe
2020-10-24 15:35 - 2016-01-10 20:11 - 000000000 ___RD C:\Users\HENNE\Creative Cloud Files
2020-10-24 15:35 - 2016-01-05 21:44 - 000000000 ____D C:\Program Files\Common Files\Adobe
2020-10-24 15:34 - 2018-08-23 16:02 - 000001334 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2020-10-24 15:34 - 2018-08-23 16:02 - 000001322 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2020-10-24 15:34 - 2018-08-23 16:02 - 000001322 _____ C:\ProgramData\Desktop\Adobe Creative Cloud.lnk
2020-10-23 17:31 - 2020-08-23 16:59 - 000000000 ____D C:\Program Files\Common Files\Acronis
2020-10-23 17:29 - 2020-08-23 16:58 - 000887024 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib.sys
2020-10-23 17:29 - 2020-08-23 16:58 - 000694904 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tnd.sys
2020-10-23 17:29 - 2020-08-23 16:58 - 000694408 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\file_protector.sys
2020-10-23 17:29 - 2020-08-23 16:58 - 000386688 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\file_tracker.sys
2020-10-23 17:29 - 2020-08-23 16:58 - 000383608 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\snapman.sys
2020-10-23 17:29 - 2020-08-23 16:58 - 000334968 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\virtual_file.sys
2020-10-23 17:29 - 2020-08-23 16:58 - 000251016 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\volume_tracker.sys
2020-10-23 17:29 - 2020-08-23 16:57 - 000175744 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib_mounter.sys
2020-10-23 17:29 - 2020-08-23 16:57 - 000001296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk
2020-10-23 17:29 - 2020-08-23 16:57 - 000001284 _____ C:\Users\Public\Desktop\Acronis True Image.lnk
2020-10-23 17:29 - 2020-08-23 16:57 - 000001284 _____ C:\ProgramData\Desktop\Acronis True Image.lnk
2020-10-23 17:28 - 2020-08-23 16:56 - 000000000 ____D C:\ProgramData\Acronis
2020-10-22 18:48 - 2016-01-05 21:04 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\.minecraft
2020-10-22 18:24 - 2019-07-21 20:53 - 000003324 _____ C:\WINDOWS\system32\Tasks\SamsungMagician
2020-10-22 18:24 - 2018-08-23 15:56 - 000000933 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2020-10-22 18:24 - 2018-08-23 15:56 - 000000933 _____ C:\ProgramData\Desktop\Samsung Magician.lnk
2020-10-21 16:04 - 2016-01-06 04:05 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Adobe
2020-10-19 17:41 - 2020-04-25 15:18 - 000004588 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-10-19 17:41 - 2019-03-19 05:56 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-10-19 17:41 - 2019-03-19 05:56 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-10-19 17:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-10-19 17:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-10-19 17:41 - 2016-01-05 21:41 - 000000000 ____D C:\Users\HENNE\AppData\Local\Adobe
2020-10-19 16:12 - 2020-09-24 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-10-19 16:12 - 2020-09-24 16:27 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2020-10-19 16:11 - 2020-01-12 05:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2020-10-19 16:11 - 2020-01-12 05:15 - 000000000 ____D C:\Program Files (x86)\MSI
2020-10-19 16:11 - 2020-01-12 05:15 - 000000000 ____D C:\MSI
2020-10-15 10:54 - 2019-07-21 20:53 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-15 10:54 - 2019-07-21 20:53 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-14 17:04 - 2020-07-23 18:14 - 000000945 _____ C:\Users\Public\Desktop\MAGIX Video Pro X.lnk
2020-10-14 17:04 - 2020-07-23 18:14 - 000000945 _____ C:\ProgramData\Desktop\MAGIX Video Pro X.lnk
2020-10-14 17:04 - 2020-07-21 11:15 - 000001075 _____ C:\Users\Public\Desktop\MAGIX Travel Maps.lnk
2020-10-14 17:04 - 2020-07-21 11:15 - 000001075 _____ C:\ProgramData\Desktop\MAGIX Travel Maps.lnk
2020-10-14 17:04 - 2020-07-05 09:34 - 000000799 _____ C:\Users\Public\Desktop\Samsung DeX.lnk
2020-10-14 17:04 - 2020-07-05 09:34 - 000000799 _____ C:\ProgramData\Desktop\Samsung DeX.lnk
2020-10-14 17:04 - 2020-06-09 18:19 - 000002041 _____ C:\Users\Public\Desktop\Solid Edge 2020.lnk
2020-10-14 17:04 - 2020-06-09 18:19 - 000002041 _____ C:\ProgramData\Desktop\Solid Edge 2020.lnk
2020-10-14 17:04 - 2020-05-13 14:33 - 000001979 _____ C:\Users\HENNE\Desktop\NX.lnk
2020-10-14 17:04 - 2020-04-21 16:20 - 000000926 _____ C:\Users\HENNE\Desktop\CrystalDiskMark 7.lnk
2020-10-14 17:04 - 2020-04-07 14:34 - 000000667 _____ C:\Users\HENNE\Desktop\4K Video Downloader.lnk
2020-10-14 17:04 - 2020-03-20 23:09 - 000000953 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2020-10-14 17:04 - 2020-03-20 23:09 - 000000953 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2020-10-14 17:04 - 2020-01-12 19:50 - 000000885 _____ C:\Users\HENNE\Desktop\HeavyLoad.lnk
2020-10-14 17:04 - 2020-01-12 13:47 - 000000916 _____ C:\Users\Public\Desktop\CPUID CPU-Z MSI.lnk
2020-10-14 17:04 - 2020-01-12 13:47 - 000000916 _____ C:\ProgramData\Desktop\CPUID CPU-Z MSI.lnk
2020-10-14 17:04 - 2020-01-12 13:46 - 000002109 _____ C:\Users\Public\Desktop\MSI APP Manager.lnk
2020-10-14 17:04 - 2020-01-12 13:46 - 000002109 _____ C:\ProgramData\Desktop\MSI APP Manager.lnk
2020-10-14 17:04 - 2020-01-12 05:26 - 000002189 _____ C:\Users\Public\Desktop\AMD Ryzen Master.lnk
2020-10-14 17:04 - 2020-01-12 05:26 - 000002189 _____ C:\ProgramData\Desktop\AMD Ryzen Master.lnk
2020-10-14 17:04 - 2020-01-09 19:57 - 000001196 _____ C:\Users\HENNE\Desktop\PES6.lnk
2020-10-14 17:04 - 2019-12-12 18:01 - 000001159 _____ C:\Users\HENNE\Desktop\Sky Ticket.lnk
2020-10-14 17:04 - 2019-12-10 16:01 - 000000884 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2020-10-14 17:04 - 2019-12-10 16:01 - 000000884 _____ C:\ProgramData\Desktop\Die Sims 4.lnk
2020-10-14 17:04 - 2019-12-10 15:17 - 000000814 _____ C:\Users\Public\Desktop\Need for Speed™ Most Wanted.lnk
2020-10-14 17:04 - 2019-12-10 15:17 - 000000814 _____ C:\ProgramData\Desktop\Need for Speed™ Most Wanted.lnk
2020-10-14 17:04 - 2019-11-19 22:48 - 000000743 _____ C:\Users\HENNE\Desktop\Tennis Elbow 2013.lnk
2020-10-14 17:04 - 2019-10-29 11:42 - 000001113 _____ C:\Users\Public\Desktop\Minecraft Launcher.lnk
2020-10-14 17:04 - 2019-10-29 11:42 - 000001113 _____ C:\ProgramData\Desktop\Minecraft Launcher.lnk
2020-10-14 17:04 - 2019-10-05 15:20 - 000000873 _____ C:\Users\Public\Desktop\Hue Sync.lnk
2020-10-14 17:04 - 2019-10-05 15:20 - 000000873 _____ C:\ProgramData\Desktop\Hue Sync.lnk
2020-10-14 17:04 - 2019-10-03 20:46 - 000001195 _____ C:\Users\HENNE\Desktop\MP4Splitter.lnk
2020-10-14 17:04 - 2019-10-03 20:46 - 000001185 _____ C:\Users\HENNE\Desktop\MP4Joiner.lnk
2020-10-14 17:04 - 2019-08-28 11:33 - 000001163 _____ C:\Users\Public\Desktop\PDF24.lnk
2020-10-14 17:04 - 2019-08-28 11:33 - 000001163 _____ C:\ProgramData\Desktop\PDF24.lnk
2020-10-14 17:04 - 2019-02-21 15:14 - 000002172 _____ C:\Users\HENNE\Desktop\FileZilla Client.lnk
2020-10-14 17:04 - 2019-02-09 15:43 - 000002091 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2020-10-14 17:04 - 2019-02-09 15:43 - 000002091 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk
2020-10-14 17:04 - 2018-12-05 13:22 - 000001619 _____ C:\Users\HENNE\Desktop\QNAP Server.lnk
2020-10-14 17:04 - 2018-12-04 19:18 - 000002271 _____ C:\Users\HENNE\Desktop\WhatsApp.lnk
2020-10-14 17:04 - 2018-11-12 11:11 - 000001146 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2020-10-14 17:04 - 2018-11-12 11:11 - 000001146 _____ C:\ProgramData\Desktop\XMedia Recode.lnk
2020-10-14 17:04 - 2018-11-05 21:44 - 000000842 _____ C:\Users\Public\Desktop\Qfinder Pro.lnk
2020-10-14 17:04 - 2018-11-05 21:44 - 000000842 _____ C:\ProgramData\Desktop\Qfinder Pro.lnk
2020-10-14 17:04 - 2018-10-17 15:21 - 000000941 _____ C:\Users\HENNE\Desktop\MATLAB R2018b.lnk
2020-10-14 17:04 - 2018-10-17 14:02 - 000000796 _____ C:\Users\Public\Desktop\Avidemux 2.7 - 64 bits.lnk
2020-10-14 17:04 - 2018-10-17 14:02 - 000000796 _____ C:\ProgramData\Desktop\Avidemux 2.7 - 64 bits.lnk
2020-10-14 17:04 - 2018-10-09 12:05 - 000000483 _____ C:\Users\HENNE\Desktop\PowerFolders.lnk
2020-10-14 17:04 - 2018-08-23 15:34 - 000000716 _____ C:\Users\HENNE\Desktop\Steam.lnk
2020-10-14 17:04 - 2018-08-23 15:23 - 000000777 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-10-14 17:04 - 2018-08-23 15:23 - 000000777 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-10-14 17:04 - 2018-08-23 15:10 - 000000922 _____ C:\Users\HENNE\Desktop\Uplay.lnk
2020-10-14 17:04 - 2018-08-23 09:49 - 000000924 _____ C:\Users\Public\Desktop\MAGIX Video deluxe 2016 Premium.lnk
2020-10-14 17:04 - 2018-08-23 09:49 - 000000924 _____ C:\ProgramData\Desktop\MAGIX Video deluxe 2016 Premium.lnk
2020-10-14 17:04 - 2018-08-22 19:52 - 000002134 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2020-10-14 17:04 - 2018-08-22 19:52 - 000002134 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2020-10-14 17:04 - 2018-07-05 16:22 - 000001103 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2020-10-14 17:04 - 2018-07-05 16:22 - 000001103 _____ C:\ProgramData\Desktop\TeamViewer 13.lnk
2020-10-14 17:04 - 2018-02-05 20:35 - 000001081 _____ C:\Users\HENNE\Desktop\HammerHead 1.0.lnk
2020-10-14 17:04 - 2017-04-21 10:43 - 000000972 _____ C:\Users\Public\Desktop\KeyShot 6 64.lnk
2020-10-14 17:04 - 2017-04-21 10:43 - 000000972 _____ C:\ProgramData\Desktop\KeyShot 6 64.lnk
2020-10-14 17:04 - 2016-01-31 15:09 - 000000987 _____ C:\Users\HENNE\Desktop\Karteikarten-Trainer.lnk
2020-10-14 17:04 - 2016-01-10 19:35 - 000001066 _____ C:\Users\HENNE\Desktop\easyfly3.lnk
2020-10-14 17:04 - 2016-01-06 18:56 - 000001922 _____ C:\Users\HENNE\Desktop\Google Drive.lnk
2020-10-14 17:04 - 2016-01-06 18:51 - 000000782 _____ C:\Users\Public\Desktop\Pflanzen gegen Zombies.lnk
2020-10-14 17:04 - 2016-01-06 18:51 - 000000782 _____ C:\ProgramData\Desktop\Pflanzen gegen Zombies.lnk
2020-10-14 17:04 - 2016-01-05 21:25 - 000001190 _____ C:\Users\Public\Desktop\Debut Videorekorder.lnk
2020-10-14 17:04 - 2016-01-05 21:25 - 000001190 _____ C:\ProgramData\Desktop\Debut Videorekorder.lnk
2020-10-14 17:04 - 2016-01-05 19:51 - 000000424 _____ C:\Users\HENNE\Desktop\HENNEs PC.lnk
2020-10-14 17:04 - 2015-10-16 15:04 - 000000655 _____ C:\Users\HENNE\Desktop\Roller Coaster Tycoon 2.lnk
2020-10-14 17:04 - 2015-10-15 15:29 - 000001258 _____ C:\Users\HENNE\Desktop\CrystalDiskInfo.lnk
2020-10-14 17:04 - 2015-10-15 15:29 - 000001178 _____ C:\Users\HENNE\Desktop\EVEREST Home Edition.lnk
2020-10-14 17:04 - 2015-10-15 15:29 - 000000820 _____ C:\Users\HENNE\Desktop\Format Factory.lnk
2020-10-14 16:39 - 2016-08-30 20:44 - 000000000 ___RD C:\Users\HENNE\3D Objects
2020-10-14 16:39 - 2016-01-06 04:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-10-14 16:38 - 2019-07-21 20:44 - 006792248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2020-10-14 16:37 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-10-14 11:39 - 2016-01-05 21:04 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2020-10-13 16:58 - 2018-01-10 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-10-13 16:47 - 2020-06-15 19:35 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2020-10-13 16:45 - 2016-01-05 20:18 - 000000000 ____D C:\Program Files (x86)\Google
2020-10-13 16:32 - 2020-09-14 15:45 - 000000000 ____D C:\Users\HENNE\AppData\Local\Avira
2020-10-13 16:24 - 2016-01-05 21:02 - 000000000 ____D C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-10-13 16:24 - 2016-01-05 21:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-10-13 16:24 - 2016-01-05 21:02 - 000000000 ____D C:\Program Files\WinRAR
2020-10-13 16:18 - 2018-09-26 18:14 - 000000000 ____D C:\Program Files (x86)\QuickTime Alternative
2020-10-13 16:02 - 2018-05-30 19:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-10-13 15:54 - 2020-07-02 13:35 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-10-13 15:54 - 2020-07-02 13:35 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-13 15:54 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-10-13 15:54 - 2016-01-05 18:56 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-10-12 13:41 - 2020-07-02 13:35 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-10-08 14:33 - 2019-10-04 14:49 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-10-07 12:14 - 2018-10-09 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-10-07 12:07 - 2020-08-23 18:27 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2016-01-17 14:30 - 2020-11-01 15:15 - 000000132 _____ () C:\Users\HENNE\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2016-01-10 19:54 - 2016-01-16 14:30 - 000000132 _____ () C:\Users\HENNE\AppData\Roaming\Adobe PNG Format CS6 Prefs
2016-12-07 17:01 - 2016-12-07 17:01 - 000067841 _____ () C:\Users\HENNE\AppData\Roaming\Debut.dmp
2020-09-18 13:08 - 2020-09-18 13:25 - 000000081 _____ () C:\Users\HENNE\AppData\Local\.bidstack.fault
2016-01-18 15:25 - 2016-01-18 15:27 - 229845735 _____ () C:\Users\HENNE\AppData\Local\ACCCx3_4_3_189.zip.aamdownload
2016-01-18 15:25 - 2016-01-18 15:27 - 000002657 _____ () C:\Users\HENNE\AppData\Local\ACCCx3_4_3_189.zip.aamdownload.aamd
2016-05-10 18:18 - 2020-11-02 19:33 - 000001456 _____ () C:\Users\HENNE\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-10-03 09:08 - 2018-10-03 09:08 - 000000000 _____ () C:\Users\HENNE\AppData\Local\oobelibMkey.log
2018-11-05 19:58 - 2020-03-26 12:42 - 000000600 _____ () C:\Users\HENNE\AppData\Local\PUTTY.RND
2016-01-12 12:45 - 2016-01-12 12:45 - 000000017 _____ () C:\Users\HENNE\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von HENNE (04-11-2020 12:46:57)
Gestartet von C:\Users\HENNE\Desktop\FRST
Windows 10 Home Version 1909 18363.1139 (X64) (2019-07-21 19:53:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2392793851-1610194889-164482322-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2392793851-1610194889-164482322-503 - Limited - Disabled)
Gast (S-1-5-21-2392793851-1610194889-164482322-501 - Limited - Disabled)
HENNE (S-1-5-21-2392793851-1610194889-164482322-1002 - Administrator - Enabled) => C:\Users\HENNE
WDAGUtilityAccount (S-1-5-21-2392793851-1610194889-164482322-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader (HKLM\...\{8DE96AE9-C36B-46B9-825F-A96000AE865F}) (Version: 4.13.3.3870 - Open Media LLC)
ACP Application (HKLM\...\{E6BFB568-3E16-88DA-E73B-0CADE8ED8F59}) (Version: 2016.0811.0433.30 - Advanced Micro Devices, Inc.) Hidden
Acronis Drivers (HKLM\...\{A9DA1EFE-A45D-4583-8639-2537DEB70950}) (Version: 25.5.32010 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{7885F0AF-BC9F-4819-BD1F-FA6B00FCB291}) (Version: 25.5.32010 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{7885F0AF-BC9F-4819-BD1F-FA6B00FCB291}Visible) (Version: 25.5.32010 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.012.20048 - Adobe Systems Incorporated)
Adobe After Effects CS6 (HKLM-x32\...\{4817D846-700B-474E-A31B-80892B3E92E3}) (Version: 11.0.4 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.445 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.00.92 - ASUSTeK Computer Inc.)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.1.0.1424 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.4.2 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version:  - Ubisoft)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version:  - Ubisoft)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - )
Backup and Sync from Google (HKLM\...\{86E7EC52-41D9-4573-951C-FB7AC339A251}) (Version: 3.52.3372.2621 - Google, Inc.)
Balanced (HKLM-x32\...\{24819F88-1B0B-4808-9982-5DC9C4AC7FA6}) (Version: 5.00.0000 - Advanced Micro Devices, Inc.) Hidden
Blackmagic RAW Common Components (HKLM\...\{28612306-CE2C-429F-8288-D707C9A84838}) (Version: 1.8.1 - Blackmagic Design)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.00362 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{511F072A-BBE3-4BE8-92BF-6C497DB76179}) (Version: 4.6.00362 - Cisco Systems, Inc.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\ActiveTouchMeetingClient) (Version: 40.6.4 - Cisco Webex LLC)
CPUID CPU-Z MSI 1.89 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.89 - CPUID, Inc.)
CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World)
Debut Videorekorder (HKLM-x32\...\Debut) (Version: 1.95 - NCH Software)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.61.15.1020 - Electronic Arts Inc.)
Emby Server (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Emby Server) (Version: 3.5 - Emby Team)
Emby Theater (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Emby Theater) (Version: 2.4 - Emby Team)
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{2914DF72-932B-4DF2-9696-C2821EDA1CA9}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{546469ee-3f9d-4fe4-bf1c-893f79cf7327}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE_EHD_HAL (HKLM\...\{F56EC5A0-3A93-492E-882A-E036F5897CC7}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_HAL (HKLM-x32\...\{cc33eebd-777b-4177-8cd7-6ab9fd06ceed}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Client 3.43.0 (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse)
FormatFactory 5.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 5.3.0.0 - Free Time)
Futuremark SystemInfo (HKLM-x32\...\{B61A1167-2DBA-436F-8D1F-431C48A4AE2D}) (Version: 5.30.850.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.183 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HammerHead Rhythm Station (HKLM-x32\...\HammerHead Rhythm Station) (Version:  - )
HandBrake 1.3.3 (HKLM-x32\...\HandBrake) (Version: 1.3.3 - )
HeavyLoad V3.5.1 (64 bit) (HKLM\...\HeavyLoad_is1) (Version: 3.5.1 - JAM Software)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{48DF59F8-2ACD-4F1F-87F3-D820FE7A6178}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.18.34.21 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Hue Sync (HKLM\...\{C0270355-35E2-4862-8B57-A7C1A258AF77}) (Version: 1.4.2.1 - Signify Netherlands B.V.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4a87bd28-a855-4a8d-b133-60ca8ccffd30}) (Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
KeyMan V4.0 Build 6 (HKLM-x32\...\{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}) (Version: 4.0.0.6 - ZF Friedrichshafen AG)
KeyShot 6 64 bit (HKLM-x32\...\KeyShot 6_64) (Version: 6.3 64 bit - Luxion ApS)
KeyShot 8 (HKLM\...\KeyShot 8) (Version: 8.2 - Luxion ApS)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Options (HKLM\...\LogiOptions) (Version: 8.34.82 - Logitech)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.83 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{87DA727F-D65B-4B1A-B1AD-C37DD4FD1EC3}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{87DA727F-D65B-4B1A-B1AD-C37DD4FD1EC3}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Travel Maps (HKLM\...\{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH) Hidden
MAGIX Travel Maps (HKLM\...\MX.{8D7EE7EE-4D0E-4766-8119-83687C8BD4FD}) (Version: 1.0.1.378 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium (HKLM\...\{CB6F14AB-72FE-46CC-9987-5ED4407C9FB4}) (Version: 15.0.0.71 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium (HKLM\...\MX.{CB6F14AB-72FE-46CC-9987-5ED4407C9FB4}) (Version: 15.0.0.71 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium Update (HKLM\...\{05EC0475-A301-4906-BDC0-F6AF1EBF9770}) (Version: 15.0.0.114 - MAGIX Software GmbH) Hidden
MAGIX Video Pro X (HKLM\...\{B8919B7F-AA76-4333-AF69-C0639DA14550}) (Version: 16.0.1.242 - MAGIX Software GmbH) Hidden
MAGIX Video Pro X (HKLM\...\MX.{B8919B7F-AA76-4333-AF69-C0639DA14550}) (Version: 16.0.2.322 - MAGIX Software GmbH)
MAGIX Video Pro X (Migrate Content) (HKLM\...\{86096249-43A1-4C5D-919D-97DAFA52B28E}) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video Pro X (Update Service 5.7.33.77) (HKLM\...\{A691284A-09C0-3413-A6ED-8C5E0FDB322C}) (Version: 5.7.33.77 - MAGIX Software GmbH) Hidden
MAGIX Video Pro X (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_Pro_X) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video Pro X Update (HKLM\...\{5499C05A-157F-4038-92D2-64A024F12F56}) (Version: 16.0.1.268 - MAGIX Software GmbH) Hidden
MAGIX Video Pro X Update (HKLM\...\{FD0BC659-ADB2-4F0D-9DED-1BF4EA42F7B8}) (Version: 16.0.2.322 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes)
MATLAB R2018b (HKLM\...\Matlab R2018b) (Version: 9.5 - MathWorks)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.38 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.41 - )
Microsoft OneDrive (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{a55ac379-46b0-461a-95b1-fef5c08443f2}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Backup Assistant - 1  (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\222b0185185e5fb6) (Version: 2.5.1.0 - Minecraft Backup Assistant)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MinGW 5.0.0 (HKLM-x32\...\MinGW) (Version: 5.0.0 - MinGW)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
MixMeister Express 7.7.0 (HKLM-x32\...\mmexpresssetup_is1) (Version:  - MixMeister Technology LLC)
Mozilla Firefox 82.0.2 (x64 de) (HKLM\...\Mozilla Firefox 82.0.2 (x64 de)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 78.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.4.0 (x86 de)) (Version: 78.4.0 - Mozilla)
MP4Tools v3.7 (HKLM-x32\...\MP4Tools_is1) (Version:  - Thüring IT-Consulting)
MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.34 - MSI)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.1.02 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.69 - MSI)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.63 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.45 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.46 - MSI)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
NewBlue ActionCam Package (HKLM-x32\...\NewBlue ActionCam Package) (Version: 1.0 - NewBlue)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20292 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
PACE License Support Win64 (HKLM\...\{72ad9d51-0903-4fe7-af5d-33b3185fa6e9}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{72ad9d51-0903-4fe7-af5d-33b3185fa6e9}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
phase-6 2.3.5 (HKLM-x32\...\phase-6) (Version: 2.3.5 - phase-6)
PLC Password Manager (HKLM-x32\...\dlanconftiny) (Version: 4.0.0.0 - PLC)
Plex Media Player (HKLM\...\{01668612-849E-47C7-973D-FFB1D7D85007}) (Version: 2.58.0 - Plex) Hidden
Plex Media Player (HKLM-x32\...\{03880fc4-b074-4ddd-a32e-ff00cac16bba}) (Version: 2.58.0 - Plex)
PowerFolder (HKLM-x32\...\PowerFolder) (Version: 11.6.709.0 - PowerFolder.com)
Pro Evolution Soccer 6 (HKLM-x32\...\{EBB794ED-D282-4334-92FB-254481EFF514}) (Version: 1.00.0000 - KONAMI) Hidden
Pro Evolution Soccer 6 (HKLM-x32\...\InstallShield_{EBB794ED-D282-4334-92FB-254481EFF514}) (Version: 1.00.0000 - KONAMI)
proDAD Mercalli NLE 4.0 (64bit) (HKLM\...\proDAD-MercalliPlugins-4.0) (Version: 4.0.467.1 - proDAD GmbH)
Python 3.7.3 (64-bit) (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\{bad6cd9b-5387-4593-b0c3-42f6306ff740}) (Version: 3.7.3150.0 - Python Software Foundation)
Python 3.7.3 Core Interpreter (64-bit) (HKLM\...\{C0018D52-93E9-4331-A17F-C040CE3A5B0F}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Development Libraries (64-bit) (HKLM\...\{1B267487-4679-4044-A552-84DD4038CA43}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Documentation (64-bit) (HKLM\...\{191BD530-3F3D-43AE-A903-0F96D4FC8B25}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Executables (64-bit) (HKLM\...\{0BCF826B-3863-44FA-8562-F51BBF326AC1}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 pip Bootstrap (64-bit) (HKLM\...\{71ACF08D-4328-4A9E-9146-96765CB5EAD2}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Standard Library (64-bit) (HKLM\...\{CAD7D30A-2F6F-4565-A83D-92EABF40C587}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Tcl/Tk Support (64-bit) (HKLM\...\{DA3783AD-20F9-4119-BE30-9C3ACF888C3B}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Test Suite (64-bit) (HKLM\...\{19E966E1-0536-4D97-8B2C-34B6D0AC6B00}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python 3.7.3 Utility Scripts (64-bit) (HKLM\...\{CA54F025-DD88-408B-85F4-682C2B3A4E76}) (Version: 3.7.3150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{A28C27E4-A725-482A-9C65-61EDC0E4D583}) (Version: 3.7.6657.0 - Python Software Foundation)
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 6.6.0.0820 - QNAP Systems, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
QuickTime Alternative 3.2.2 (HKLM-x32\...\QuicktimeAlt_is1) (Version: 3.2.2 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.38.1118.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8928.1 - Realtek Semiconductor Corp.)
Samsung DeX (HKLM-x32\...\{011B9130-F4CA-4245-8BDE-8D6CE4149F92}) (Version: 1.0.2.23 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{0dd3314d-90c2-4482-b6d3-f9f7a5427b3e}) (Version: 1.0.2.23 - Samsung Electronics Co., Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Siemens NX Student Edition (HKLM\...\{7E7FA357-DDF6-487A-BBDB-92136877E4B0}) (Version: 19.11.2501.0000 - Siemens)
Siemens Solid Edge 2020 (HKLM\...\{04396AA7-8483-4B6A-9512-D4E79B69EBC2}) (Version: 220.00.00104 - Siemens)
Sky Ticket 7.1.0.0 (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\com.bskyb.skyticket_is1) (Version: 7.1.0.0 - Sky Ticket)
Spotify (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\Spotify) (Version: 1.1.45.621.gdddebadc - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
Tennis Elbow 2013 1.0j (HKLM-x32\...\Tennis Elbow 2013) (Version: 1.0j - Mana Games)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 67.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Video Thumbnails Maker by Scorp (remove only) (HKLM-x32\...\Video Thumbnails Maker) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-2) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
WhatsApp (HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\WhatsApp) (Version: 2.2041.7 - WhatsApp)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
XMedia Recode Version 3.4.4.7 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.4.7 - XMedia Recode)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-17] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-03] (HP Inc.)
hueDynamic for Hue -> C:\Program Files\WindowsApps\52892MD2Solutions.hueDynamic_2.9.26.0_x64__6tz2v08d5fw6a [2020-05-10] (MD2 Solutions)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-29] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.10922.5455.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Corporation)
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad]
ON AIR TV Programm -> C:\Program Files\WindowsApps\stanwoodGmbH.ONAIRTVProgramm_1.4.2.0_x86__92jnqs65jjymr [2018-12-07] (stanwood GmbH)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2018-10-09] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-02-12] (Realtek Semiconductor Corp)
TeamViewer: Remote Control -> C:\Program Files\WindowsApps\TeamViewer.31414B719FA93_15.0.100.0_x86__89446h4zmeyyt [2019-11-24] (TeamViewer)
TV Programm Free -> C:\Program Files\WindowsApps\60934FLWebsolutions.TVProgrammFree_3.4.4.0_x64__0j38hvxvj7hat [2019-05-27] (FL Websolutions) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-11] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-01-06] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2392793851-1610194889-164482322-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-E25E43A72510} -> [Creative Cloud Files] => C:\Users\HENNE\Creative Cloud Files [2016-01-10 20:11]
CustomCLSID: HKU\S-1-5-21-2392793851-1610194889-164482322-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_5_32010.dll [2020-10-06] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_5_32010.dll [2020-10-06] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_5_32010.dll [2020-10-06] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_5_32010.dll [2020-10-06] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-10-14] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-10-14] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-10-14] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-24] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => S:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-05-19] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-10-14] (Google LLC -> Google)
ContextMenuHandlers1: [SciTE] -> {C4ACBD3E-6114-4618-904C-B206ABA9DEB0} => C:\Program Files (x86)\SciTE\wscitecm64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => S:\Program Files (x86)\FormatFactory\ShellEx_108.dll [2020-05-19] (Free Time) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-10-14] (Google LLC -> Google)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-05-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-10-24] (Adobe Inc. -> )
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-24] (www.helixcommunity.org) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\HENNE\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
ShortcutWithArgument: C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
ShortcutWithArgument: C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-01-05 19:53 - 2014-03-27 19:32 - 005778096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2016-01-05 19:53 - 2014-02-24 17:49 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 000114688 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\libpng13.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 000073728 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\zlib1.dll
2020-01-12 05:22 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\APP Manager\unrar.dll
2020-05-13 09:22 - 2005-07-18 12:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2020-01-12 05:23 - 2016-04-20 14:12 - 000772608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll
2020-01-12 13:46 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-06-12 15:42 - 2019-06-12 15:42 - 000195584 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_HAL\AacHal_x86.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_ctypes.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_elementtree.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 002250240 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_hashlib.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_multiprocessing.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_psutil_windows.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_socket.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 002819584 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_ssl.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\_yappi.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\bz2.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\common.time34.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\hashobjs_ext.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\PIL._imaging.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\pyexpat.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\pysqlite2._sqlite.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\pythoncom27.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\pywintypes27.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\select.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\thumbnails_ext.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\unicodedata.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\usb_ext.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32api.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32com.shell.shell.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32crypt.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32event.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32file.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32gui.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32inet.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32pdh.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32pipe.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32process.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32profile.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32security.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\win32ts.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\windows.conditional.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000038400 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\windows.connectivity.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\windows.device_monitor.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000109056 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\windows.volumes.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\windows.winwrap.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wx._controls_.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wx._core_.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wx._gdi_.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wx._html2.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wx._misc_.pyd
2020-11-04 11:47 - 2020-11-04 11:47 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wx._windows_.pyd
2020-11-04 11:08 - 2018-07-26 08:34 - 000009728 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\desktoputils.dll
2020-11-04 11:08 - 2018-07-26 08:34 - 000949426 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\jnotify.dll
2020-11-04 11:08 - 2018-07-26 08:34 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\LiferayNativityWindowsUtil.dll
2020-11-04 11:08 - 2018-07-26 08:34 - 000180224 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\udt.dll
2020-11-04 11:09 - 2018-07-26 08:34 - 000014336 _____ () [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\udt4j.dll
2019-05-23 15:48 - 2019-05-23 15:48 - 000471040 _____ (asmedia) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_HAL\asmtusb.dll
2007-10-23 07:10 - 2007-10-23 07:10 - 000041019 _____ (Cherry GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\RCM00.dll
2016-11-02 13:57 - 2016-09-27 16:29 - 000489984 _____ (Newtonsoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\Newtonsoft.Json.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\python27.dll
2020-08-20 00:51 - 2020-08-20 00:51 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2020-08-20 00:51 - 2020-08-20 00:51 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2020-08-20 00:51 - 2020-08-20 00:51 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2020-10-30 14:55 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] S:\Programme (x86)\Origin\LIBEAY32.dll
2020-10-30 14:55 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] S:\Programme (x86)\Origin\ssleay32.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\platforms\qwindows.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\Qt5Core.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\Qt5Gui.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\Qt5Network.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\Qt5WebSockets.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\Qt5Widgets.dll
2020-10-30 14:55 - 2020-01-12 14:53 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] S:\Programme (x86)\Origin\Qt5Xml.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-05-15 14:34 - 2020-05-15 14:34 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-07-18 10:33 - 2019-07-18 10:33 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2019-07-18 10:30 - 2019-07-18 10:30 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-05-15 14:34 - 2020-05-15 14:34 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2020-01-12 13:46 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll
2016-11-02 13:57 - 2016-10-10 09:50 - 000072704 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppCollect.dll
2016-11-02 13:57 - 2016-10-10 09:50 - 000331776 _____ (Wondershare) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppCommon.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wxbase30u_net_vc90_x64.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wxbase30u_vc90_x64.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wxmsw30u_adv_vc90_x64.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wxmsw30u_core_vc90_x64.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wxmsw30u_html_vc90_x64.dll
2020-11-04 11:47 - 2020-11-04 11:47 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\HENNE\AppData\Local\Temp\_MEI151322\wxmsw30u_webview_vc90_x64.dll
2010-09-28 09:18 - 2010-09-28 09:18 - 000716852 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\ComLib.dll
2010-09-28 09:18 - 2010-09-28 09:18 - 000032768 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\PROGRAM FILES (X86)\CHERRY\KEYMAN\COMLIB_DE.DLL
2010-09-28 09:18 - 2010-09-28 09:18 - 000036864 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\PROGRAM FILES (X86)\CHERRY\KEYMAN\KEYMAN_DE.DLL
2010-09-28 09:19 - 2010-09-28 09:19 - 000090175 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\plugins\universal.dll
2009-04-01 08:58 - 2009-04-01 08:58 - 000106553 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\CFI.dll
2010-08-30 14:14 - 2010-08-30 14:14 - 000106563 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\csf01.dll
2010-08-30 14:16 - 2010-08-30 14:16 - 000028672 ____R (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\csf01_de.dll
2011-12-21 10:02 - 2011-12-21 10:02 - 000069695 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\KbdHook00.dll
2011-12-21 09:52 - 2011-12-21 09:52 - 000015360 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\KbdHook64_00.DLL
2010-06-17 12:05 - 2010-06-17 12:05 - 000038400 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\volumeinterface.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData:69CA6BCF042CC77A [1]
AlternateDataStreams: C:\ProgramData:C78139629CC93458 [1]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\Users\All Users:69CA6BCF042CC77A [1]
AlternateDataStreams: C:\Users\All Users:C78139629CC93458 [1]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:69CA6BCF042CC77A [1]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C78139629CC93458 [1]
AlternateDataStreams: C:\ProgramData\PACE:C04C066ECEA59C85 [1]
AlternateDataStreams: C:\Users\HENNE\Cookies:iziGUIW0VRMcAwcQQwYO88 [2212]
AlternateDataStreams: C:\Users\HENNE\AppData\Local\Temp:Dv8DXrPSfdtLivoe0dwR8 [2030]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2392793851-1610194889-164482322-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2392793851-1610194889-164482322-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2392793851-1610194889-164482322-1002 -> {B241A822-ACB5-40C4-9085-97B5BC15AC6A} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {451C804F-C205-4F03-B48E-537EC94937BF} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2020-10-14] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2020-10-14] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-01-05 18:56 - 2020-11-03 21:00 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%INTEL_DEV_REDIST%redist\intel64\compiler;c:\MinGW\bin;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\;S:\Programme\MATLAB\runtime\win64;S:\Programme\MATLAB\bin;C:\Program Files (x86)\QuickTime Alternative\QTSystem;S:\Program Files\Siemens\NXStudentEdition1899\CAPITALINTEGRATION\capitalnxremote\;C:\Program Files (x86)\nodejs\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\QuickTime Alternative\QTSystem\
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\HENNE\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "phase-6 Reminder.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "QfinderPro"
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-2392793851-1610194889-164482322-1002\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{97246215-729A-4741-BBC7-2BCC377DC434}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{EEF8A0D8-AB8A-4137-87A5-5917F6A1492B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{C648B6FB-BCAD-41B4-902E-49CF5A00B2F4}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{AB422FCD-7261-4EF4-A786-CB454E1D54C1}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{0DCB02E3-1094-4B19-9DE0-7A5F6D49B700}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{3D36A4EA-ADB1-4F46-9D57-5C60481C5A71}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{DA02F0E9-902E-497D-A288-ED7D9F98D773}S:\program files (x86)\powerfolder.com\powerfolder\jre\launch4j-tmp\powerfolder.exe] => (Allow) S:\program files (x86)\powerfolder.com\powerfolder\jre\launch4j-tmp\powerfolder.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{4DC954A9-90FA-45C6-B8E6-47BE8D5970A2}S:\program files (x86)\powerfolder.com\powerfolder\jre\launch4j-tmp\powerfolder.exe] => (Allow) S:\program files (x86)\powerfolder.com\powerfolder\jre\launch4j-tmp\powerfolder.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{380EF641-94B5-46B2-AD06-0D68AD532079}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{86E7324B-B22F-4D1F-A743-8B462D89C6A2}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{7C4CE2D2-7EB5-4483-BCD4-85759E4F5D7F}] => (Allow) LPort=26820
FirewallRules: [{DC79A524-16C3-4217-A36C-1A076885F9DD}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/04/2020 12:32:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 634015

Error: (11/04/2020 12:32:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 634015

Error: (11/04/2020 12:32:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/04/2020 12:22:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3062

Error: (11/04/2020 12:22:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3062

Error: (11/04/2020 12:22:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/04/2020 12:22:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2047

Error: (11/04/2020 12:22:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2047


Systemfehler:
=============
Error: (11/04/2020 11:49:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS HM Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/04/2020 11:49:10 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}

Error: (11/04/2020 11:49:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASUS Com Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/04/2020 11:49:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.

Error: (11/04/2020 11:49:10 AM) (Source: DCOM) (EventID: 10005) (User: HENNES-PC)
Description: Fehler "1053" in DCOM, als der Dienst "asComSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}

Error: (11/04/2020 11:49:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASUS Com Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/04/2020 11:49:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst ASUS Com Service erreicht.

Error: (11/04/2020 11:49:09 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{BC50CF2A-E12C-4F18-90CE-714CC8600CEE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-11-04 12:44:37.887
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Creprote&threatid=224324&enterprise=0
Name: PUA:Win32/Creprote
ID: 224324
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\MixMeister Express\WmWcast.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HENNES-PC\HENNE
Prozessname: C:\Users\HENNE\Desktop\RogueKiller64.exe
Sicherheitsversion: AV: 1.325.683.0, AS: 1.325.683.0, NIS: 1.325.683.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-11-04 12:44:34.478
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0
Name: PUA:Win32/CandyOpen
ID: 213956
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\CrystalDiskInfo\unins000.dat
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: HENNES-PC\HENNE
Prozessname: C:\Users\HENNE\Desktop\RogueKiller64.exe
Sicherheitsversion: AV: 1.325.683.0, AS: 1.325.683.0, NIS: 1.325.683.0
Modulversion: AM: 1.1.17500.4, NIS: 1.1.17500.4

Date: 2020-11-04 12:42:58.229
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.683.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-11-04 12:42:58.222
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.683.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-11-04 12:42:58.099
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.683.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-11-04 12:17:11.773
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.683.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-11-04 12:17:11.773
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.683.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2020-11-04 12:42:59.715
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:42:59.714
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:32:57.078
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:32:57.077
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:32:57.076
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:32:57.075
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:32:57.073
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-04 12:32:57.072
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. M.50 11/07/2019
Hauptplatine: Micro-Star International Co., Ltd B450-A PRO MAX (MS-7B86)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16334.71 MB
Verfügbarer physikalischer RAM: 11269.09 MB
Summe virtueller Speicher: 18766.71 MB
Verfügbarer virtueller Speicher: 10488.93 MB

==================== Laufwerke ================================

Drive c: (SSD_System) (Fixed) (Total:111.25 GB) (Free:22.16 GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:552.22 GB) NTFS
Drive e: (Volume) (Removable) (Total:14.65 GB) (Free:14.51 GB) NTFS
Drive s: (SSD_Daten) (Fixed) (Total:465.75 GB) (Free:232.36 GB) NTFS

\\?\Volume{23607635-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{ed5d00c4-daa1-11e7-ad47-14dda9e20424}\ (desinfEFI) (Removable) (Total:0.09 GB) (Free:0.02 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 3 (Protective MBR) (Size: 14.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________


Alt 04.11.2020, 16:20   #18
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.firehooker.BU - Standard

Windows 10: TR/AD.firehooker.BU



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    C:\Users\HENNE\AppData\Local\Avira
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlen Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
  • Klicke auf Nach Updates suchen und lass bitte alle angezeigten Updates nacheinander installieren.
  • Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
  • In der Regel muss dein Rechner dafür neu gestartet werden.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________

Alt 04.11.2020, 17:00   #19
ItsMeHenne
 
Windows 10: TR/AD.firehooker.BU - Standard

Windows 10: TR/AD.firehooker.BU



Super, danke dir Matthias für deine Zeit und Mühe!

Fragen haben sich beim Leser der verlinkten Infos selbst geklärt. Denke, dieses Thema kann zu

Alt 04.11.2020, 17:13   #20
M-K-D-B
/// TB-Ausbilder
 
Windows 10: TR/AD.firehooker.BU - Standard

Windows 10: TR/AD.firehooker.BU



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Thema geschlossen

Themen zu Windows 10: TR/AD.firehooker.BU
antivir, appdata, c:\windows, code, detected, dll, firefox, folge, forum, geblockt, google, icq, malwarebytes, ordner, quarantäne, registry, roaming, services, software, systemstart, temp, trojaner, web, windows, wmi




Ähnliche Themen: Windows 10: TR/AD.firehooker.BU


  1. Windows 8.1 TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 06.11.2020 (14)
  2. Windows 10: TR/AD.FireHooker.BU
    Log-Analyse und Auswertung - 04.11.2020 (10)
  3. Windows 10: TR/AD.Firehooker.BU
    Log-Analyse und Auswertung - 31.10.2020 (16)
  4. Windows 10: TR/AD.Firehooker.BU Problem
    Log-Analyse und Auswertung - 24.10.2020 (15)
  5. Windows 10 TR/AD Firehooker.BU
    Log-Analyse und Auswertung - 23.10.2020 (13)
  6. Windows 10: Avira meldet TR/AD Firehooker.BU :-D
    Log-Analyse und Auswertung - 21.10.2020 (26)
  7. Windows 10 - TR/AD.FireHooker.BU - Avira als Virenschutz
    Log-Analyse und Auswertung - 16.10.2020 (12)
  8. Windows 10: Avira findet nach dem PC Start TR/AD.FireHooker
    Log-Analyse und Auswertung - 06.10.2020 (30)
  9. Windows: Trojan.Win32.FireHooker.a in C:\windows\SysWOW64\...
    Log-Analyse und Auswertung - 01.08.2016 (23)
  10. Windows 7: Trojan.Win32.FireHooker.a
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (16)
  11. Windows 7: Trojan.Win32.FireHooker.a
    Lob, Kritik und Wünsche - 09.04.2016 (0)
  12. Windows 8.1 Trojan.Win32.Firehooker.a
    Log-Analyse und Auswertung - 07.03.2016 (15)
  13. Kaspersky Meldung: C:\Windows\SysWOW64\MMDevAPI.dll Trojan. Win32.FireHooker.a
    Log-Analyse und Auswertung - 24.01.2016 (16)
  14. Windows 7: Wiederholte Warnungen vor TR/FireHooker.1825
    Log-Analyse und Auswertung - 24.12.2015 (23)
  15. Trojan.Win32.FireHooker.a auf Windows 7 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2015 (16)
  16. Windows 7: Trojaner TR/Firehooker.1825 trotz Quarantäne nicht entfernt
    Log-Analyse und Auswertung - 16.12.2015 (13)
  17. Windows 7: Antivir findet immer wieder Trojaner Firehooker
    Log-Analyse und Auswertung - 14.12.2015 (11)

Zum Thema Windows 10: TR/AD.firehooker.BU - RougeKiller: Code: Alles auswählen Aufklappen ATTFilter RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits - Windows 10: TR/AD.firehooker.BU...
Archiv
Du betrachtest: Windows 10: TR/AD.firehooker.BU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.