|
Diskussionsforum: Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
25.01.2021, 19:31 | #1 |
| Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Hallo Leute, ich bin schon langsam am verzweifeln, denn ich habe Windows 10 bereits 3x resetet und jetzt füllt sich der Systemordner wieder mit ganz komischen Dateien & Ordnern... Ich habe zwar LTE-Internet & wsl, einen ganz miesen Router bekommen vom Anbieter... Ich bitte euch Hilfe, denn ich komme selber einfach nicht mehr weiter Die Dateien kommen zu erst meist unter C:\Users\julian\ und dann willkürlich. Ich glaube wirklich es ist etwas von einem richtig guten Hacker & noch nicht so bekannt?! Leider schlägt auch kein Antivirenprogramm an, sondern ich bemerke es immer kurz nach dem der Arbeitsspeicher richtig zum arbeiten anfängt. Ich danke euch! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01 durchgeführt von julia (25-01-2021 18:49:11) Gestartet von C:\Users\julia\Downloads Windows 10 Pro Version 20H2 19042.782 (X64) (2021-01-24 03:25:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-768514080-2381764652-4009444405-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-768514080-2381764652-4009444405-503 - Limited - Disabled) Gast (S-1-5-21-768514080-2381764652-4009444405-501 - Limited - Disabled) giuli (S-1-5-21-768514080-2381764652-4009444405-1002 - Limited - Enabled) julian (S-1-5-21-768514080-2381764652-4009444405-1001 - Administrator - Enabled) => C:\Users\julian WDAGUtilityAccount (S-1-5-21-768514080-2381764652-4009444405-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Security Cloud (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.) Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.) Fing 2.4.1 (HKLM\...\Fing Desktop) (Version: 2.4.1 - Fing Ltd) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla) Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-25] (Adobe Systems Incorporated) Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.45.0_x64__pwbj9vvecjh7j [2021-01-24] (Amazon Development Centre (London) Ltd) HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_1.0.40204.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-24] (Apple Inc.) [Startup Task] LastPass for Windows Desktop -> C:\Program Files\WindowsApps\LastPass.LastPass_4.5.1.0_x64__qq0fmhteeht3j [2021-01-25] (LastPass) LastPass: Free Password Manager -> C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.63.0.0_neutral__qq0fmhteeht3j [2021-01-25] (LastPass) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-24] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-24] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-768514080-2381764652-4009444405-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-90F937154BA0} -> [Creative Cloud Files] => C:\Users\julia\Creative Cloud Files [2021-01-25 16:31] CustomCLSID: HKU\S-1-5-21-768514080-2381764652-4009444405-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> ) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-01-25 06:52 - 2020-12-16 17:19 - 000022528 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_chrono-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000041984 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_date_time-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000098304 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_filesystem-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000037376 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_iostreams-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000360960 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_locale-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000331264 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_program_options-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000717824 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_regex-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000012800 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_system-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000086016 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_thread-vc90-mt-1_58.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 001016320 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\libprotobuf.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000385024 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\ndt.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000412160 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\netsnmp.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 007985664 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\overlook.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000059904 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\zlib1.dll 2021-01-25 17:23 - 2020-04-11 19:54 - 022908928 ____C () [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\libcef.dll 2021-01-25 13:39 - 2019-02-21 17:00 - 000078336 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2021-01-25 17:23 - 2020-04-11 19:54 - 009956864 ____C (The ICU Project) [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\icudt.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 001359360 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\LIBEAY32.dll 2021-01-25 06:52 - 2020-12-16 17:19 - 000354816 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\SSLEAY32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-01-22 17:55 - 2021-01-22 17:54 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-768514080-2381764652-4009444405-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 9.9.9.9 - 149.112.112.112 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D28A42E2-778C-4FA9-BDE7-3ADC864864E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5897A8F5-630F-4F93-A6DD-12E12ABEB63F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21B75EFD-F005-47FE-82A7-F47613531AE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{29AB7567-56E3-487D-ADD1-7F93CA8CEDAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7A134D76-08B2-49AA-A1AC-30E0062A40F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CC3882DA-752E-4B75-BA26-A041C35401E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{17F120FA-4331-42AE-87A0-7938924C3C28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6F828DE8-0822-4544-9F2E-357191ED5D6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A3B57D33-1767-40EB-B565-A4CD938CA3D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4896C2FB-CC68-4B04-978A-BABC821E5125}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0C4FA3AE-9608-4618-B233-C32D33631071}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DE12AFEE-77B0-49F6-ADC7-D07FDA8D3043}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{86DBAAB7-B2D6-490B-8ADE-0766CFB3B745}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{465A3682-5CCC-483E-97EA-18D419F22BEB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5A54D82B-8D3C-4233-AEE3-964136E3036C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CE0D072E-8947-48BD-907A-85B466C20D1D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D00B7CFC-AF3A-46B1-95B0-8B0F2378C2B1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3FE7D14F-CF10-47A5-9BE1-5E269BC9FD87}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DBF73889-E412-48B4-8BCE-66EE2B248228}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1570534E-FAD7-4A1F-BB68-1A1EBCDC53E6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DC6127A2-1AE3-4B85-92CA-33261CCD385A}] => (Allow) D:\Spiele\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E7AB0ECF-8FE3-4F6D-805B-B3544980D4BB}] => (Allow) D:\Spiele\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{185364E8-B92F-4717-8E18-383E9CE25B86}] => (Allow) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{80C8BDE5-8A5D-45F5-9B70-79A47B11C972}] => (Allow) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{FCAEF83A-3F4D-461B-A662-B5A3B5523217}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2BF38914-1B3B-440A-B70D-F98943436F5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{ADE78E6A-284E-4773-83F7-8E9E2A6BF9BB}] => (Allow) D:\Spiele\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios) FirewallRules: [{E46A150F-FC4F-4839-A548-0558AD5AEF14}] => (Allow) D:\Spiele\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios) ==================== Wiederherstellungspunkte ========================= 24-01-2021 20:46:07 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/25/2021 02:02:36 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 02:02:31 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 02:02:26 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 02:02:21 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 02:02:16 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 02:02:11 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 01:04:22 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Error: (01/25/2021 01:04:17 PM) (Source: HfcDisableService) (EventID: 17) (User: ) Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120 Systemfehler: ============= Error: (01/25/2021 04:59:25 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/25/2021 02:41:24 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/25/2021 02:02:11 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Error: (01/25/2021 01:03:57 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER) Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2021-01-24 06:26:27.9230000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2627.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-01-24 06:26:27.9230000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2627.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-01-24 06:26:27.9230000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2627.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-01-24 06:26:27.9190000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2627.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2021-01-24 06:26:27.9180000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.2627.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2021-01-25 14:06:12.7740000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 14:06:12.7630000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 14:06:12.7500000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 14:04:15.2800000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 14:04:15.2640000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 14:04:14.1040000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 14:04:14.0910000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-25 13:07:58.7390000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1301 03/14/2018 Hauptplatine: ASUSTeK COMPUTER INC. STRIX Z270F GAMING Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 32706.34 MB Verfügbarer physikalischer RAM: 22048.61 MB Summe virtueller Speicher: 37826.34 MB Verfügbarer virtueller Speicher: 24516.16 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:140.19 GB) (Free:75.99 GB) NTFS Drive d: () (Fixed) (Total:1863.02 GB) (Free:1766.37 GB) NTFS Drive e: () (Fixed) (Total:97.65 GB) (Free:97.51 GB) NTFS \\?\Volume{15e142cc-a41e-475d-b199-a9d2aed625f5}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS \\?\Volume{94c534f5-6204-4db9-9c54-5f3c8f475447}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 777E6D3F) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: D30EE6E9) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01 durchgeführt von julian (Administrator) auf JAMIE-OLIVER (25-01-2021 18:47:48) Gestartet von C:\Users\julian\Downloads Geladene Profile: juliann Platform: Windows 10 Pro Version 20H2 19042.782 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4> (Adobe Inc. -> Adobe Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\UPI\ExManCoreLib\AdobeExtensionsService.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Fing Limited -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_a9a8972288e9f3b5\RstMwService.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\transport_proxy.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe (Kaspersky Lab JSC -> Kaspersky Lab AO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\plugin-nm-server-v2.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8> (Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe <2> (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe <8> (Valve -> Valve Corporation) D:\Spiele\GameOverlayUI.exe (Valve -> Valve Corporation) D:\Spiele\steam.exe (Zenimax Media Inc. -> ZeniMax Online Studios) [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\Bethesda.net_Launcher.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-25] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-25] (Adobe Inc. -> ) HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe [659976 2020-09-23] (Kaspersky Lab -> AO Kaspersky Lab) HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [Steam] => D:\Spiele\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation) HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8D7BA7BDD167BE8B473A72DE8DF8B68] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5 HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [97701424 2020-12-16] (Fing Limited -> Fing Ltd) HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [AdobeBridge] => [X] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02BC0008-B58B-4A1F-95CA-A386AB8CBAF6} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\juliann\Downloads\ESETOnlineScanner_DEU.exe Task: {198FBE36-CB42-4CD0-A7DF-EAFE4F970452} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\juliann\Downloads\ESETOnlineScanner_DEU.exe Task: {6791649D-56A9-4C26-B355-E48F6DBC8909} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {B9F6BEC6-13D1-4343-A722-0CE21ADFFF20} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {E23C4826-D80E-4C70-8DFB-226E6E0FDA04} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert] Task: {F1095969-EF99-42F0-A64D-2882DFADCF80} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{47099167-b0d2-4d15-8482-9e9f44edd819}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{dbae3425-2392-4d11-a39b-e1a0719da8fc}: [NameServer] 9.9.9.9,149.112.112.112 Tcpip\..\Interfaces\{dbae3425-2392-4d11-a39b-e1a0719da8fc}: [DhcpNameServer] 192.168.8.1 Edge: ======= Edge Profile: C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-25] Edge HomePage: Default -> hxxps://google.at/imghp Edge Session Restore: Default -> ist aktiviert. Edge Extension: (Kaspersky Protection) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-25] Edge Extension: (LastPass: Free Password Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bbcinlkgjjkejfdpemiealijmmooekmp [2021-01-25] Edge Extension: (Norton Safe Web) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo [2021-01-25] Edge Extension: (User-Agent Switcher and Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cnjkedgepfdpdbnepgmajmmjdjkjnifa [2021-01-25] Edge Extension: (Dunkler Modus) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ebljihalgmnchcjgimaclocclnlgjnhl [2021-01-25] Edge Extension: (Kaspersky Password Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eolheccophlcbnkkbelcgminoojochgj [2021-01-25] Edge Extension: (HTTPS Everywhere) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2021-01-25] Edge Extension: (Google Docs Offline) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-25] Edge Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kacbklkbjmnjkhnellgciecdogkkldoj [2021-01-25] Edge Extension: (uBlock Origin) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-01-25] Edge HKU\S-1-5-21-768514080-2381764652-4009444405-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] FireFox: ======== FF DefaultProfile: pwatt5u9.default FF ProfilePath: C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\pwatt5u9.default [2021-01-25] FF ProfilePath: C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release [2021-01-25] FF Homepage: Mozilla\Firefox\Profiles\n0e3hqbc.default-release -> ecosia FF Session Restore: Mozilla\Firefox\Profiles\n0e3hqbc.default-release -> ist aktiviert. FF Extension: (HTTPS Everywhere) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-25] FF Extension: (Honey) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-93CWPmRbVPjRQA@jetpack.xpi [2021-01-25] FF Extension: (Mailvelope) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2021-01-25] FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2021-01-25] FF Extension: (Kaspersky Password Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\kpm_win_add_on_9.0@kaspersky.xpi [2021-01-25] [UpdateUrl:hxxps://special.s.kaspersky-labs.com/firefox_extensions/kpm_win_add_on/update.json] FF Extension: (Kaspersky Protection) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-01-25] FF Extension: (LastPass: Free Password Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\support@lastpass.com.xpi [2021-01-25] FF Extension: (uBlock Origin) - C:\Users\julian\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-01-25] FF Extension: (User-Agent Switcher and Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\{a6c4a591-f1b2-4f03-b3ff-767e5bedf4e7}.xpi [2021-01-25] FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-25] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-25] (Adobe Inc. -> Adobe Systems) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-25] <==== ACHTUNG Chrome: ======= CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [351424 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Fing.Agent; C:\Program Files\Fing\resources\extraResources\fingagent.exe --servicemode Fing.Agent --agentroot "C:\Users\juliann\AppData\Roaming" R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 ekbdflt; C:\WINDOWS\System32\drivers\ekbdflt.sys [43720 2020-10-26] (ESET, spol. s r.o. -> ESET) R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2021-01-25] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-01-24] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-24] (Microsoft Windows -> Microsoft Corporation) U4 npcap_wifi; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-25 18:47 - 2021-01-25 18:48 - 000021240 ____C C:\Users\juliann\Downloads\FRST.txt 2021-01-25 18:46 - 2021-01-25 18:47 - 000000000 ___DC C:\FRST 2021-01-25 18:46 - 2021-01-25 18:46 - 002297344 ____C (Farbar) C:\Users\juliann\Downloads\FRST64.exe 2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online 2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online 2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online 2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique 2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique 2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique 2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\gg.minion.Minion 2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage 2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage 2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage 2021-01-25 17:28 - 2021-01-25 17:28 - 052825304 ____C (Good Game Mods LLC ) C:\Users\juliann\Downloads\Minion3.0.5.exe 2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 __HDC C:\Program Files (x86)\Zero G Registry 2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 ___DC C:\WINDOWS\jre 2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online 2021-01-25 17:06 - 2021-01-25 17:06 - 000001026 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk 2021-01-25 17:03 - 2021-01-25 17:03 - 000001064 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk 2021-01-25 16:50 - 2021-01-25 16:50 - 000001142 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk 2021-01-25 16:32 - 2021-01-25 16:32 - 000003522 ____C C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0 2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files 2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files 2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files 2021-01-25 16:28 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Adobe 2021-01-25 16:28 - 2021-01-25 17:06 - 000000000 ___DC C:\Program Files\Common Files\Adobe 2021-01-25 16:28 - 2021-01-25 17:03 - 000000000 ___DC C:\Program Files\Adobe 2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe 2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe 2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe 2021-01-25 16:28 - 2021-01-25 16:30 - 000000000 ___DC C:\Program Files (x86)\Adobe 2021-01-25 16:28 - 2021-01-25 16:28 - 000001364 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\Users\juliann\AppData\Local\D3DSCache 2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache 2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache 2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache 2021-01-25 16:25 - 2021-01-25 16:31 - 000000000 ___DC C:\Users\juliann\AppData\Local\Adobe 2021-01-25 13:39 - 2021-01-25 13:39 - 001447178 ____C (Igor Pavlov) C:\Users\juliann\Downloads\7z1900-x64.exe 2021-01-25 13:39 - 2021-01-25 13:39 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2021-01-25 13:39 - 2021-01-25 13:39 - 000000000 ___DC C:\Program Files\7-Zip 2021-01-25 09:25 - 2021-01-25 09:25 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-01-25 09:25 - 2021-01-25 09:25 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-01-25 09:25 - 2021-01-25 09:25 - 001314104 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-01-25 09:25 - 2021-01-25 09:25 - 000231224 ____C C:\WINDOWS\system32\containerdevicemanagement.dll 2021-01-25 09:25 - 2021-01-25 09:25 - 000010898 ____C C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-25 06:52 - 2021-01-25 14:05 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Fing 2021-01-25 06:52 - 2021-01-25 06:52 - 000003190 ____C C:\WINDOWS\system32\Tasks\npcapwatchdog 2021-01-25 06:52 - 2021-01-25 06:52 - 000001766 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fing.lnk 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\WINDOWS\SysWOW64\Npcap 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\WINDOWS\system32\Npcap 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\FingAgent 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Users\juliann\AppData\Local\fing-updater 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Program Files\Npcap 2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Program Files\Fing 2021-01-25 05:39 - 2021-01-25 05:39 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\Temp 2021-01-25 03:53 - 2021-01-25 03:53 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\LastPass 2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla 2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla 2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla 2021-01-25 01:57 - 2021-01-25 18:06 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\Mozilla 2021-01-25 01:57 - 2021-01-25 01:57 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\WINDOWS\system32\Tasks\Mozilla 2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Mozilla 2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Users\julian\AppData\Local\Mozilla 2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Program Files\Mozilla Firefox 2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-25 00:57 - 2021-01-25 01:35 - 000000000 ___DC C:\Users\julian\AppData\Roaming\Startup Company 2021-01-25 00:57 - 2021-01-25 00:57 - 000000000 ___DC C:\Users\julian\AppData\Roaming\StartupCompany 2021-01-25 00:41 - 2021-01-25 00:41 - 000000000 ___DC C:\Users\julian\AppData\Local\Steam 2021-01-25 00:41 - 2021-01-25 00:41 - 000000000 ___DC C:\Users\julian\AppData\Local\CEF 2021-01-25 00:32 - 2021-01-25 00:32 - 000000000 ___DC C:\Users\julian\AppData\Local\Kaspersky Lab 2021-01-25 00:30 - 2021-01-25 00:30 - 000310232 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys 2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\Users\Default\AppData\Local\Kaspersky Lab 2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\Users\Default User\AppData\Local\Kaspersky Lab 2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager 2021-01-25 00:20 - 2021-01-25 00:20 - 000257208 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys 2021-01-25 00:20 - 2021-01-25 00:20 - 000207352 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys 2021-01-25 00:20 - 2021-01-25 00:20 - 000116888 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys 2021-01-25 00:20 - 2021-01-25 00:20 - 000099152 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2021-01-25 00:20 - 2021-01-25 00:20 - 000000000 ___DC C:\Program Files\Common Files\AV 2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab 2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab 2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab 2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\Program Files (x86)\Kaspersky Lab 2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN 2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud 2021-01-25 00:19 - 2020-10-21 23:12 - 000110176 ____C (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll 2021-01-25 00:19 - 2020-10-21 23:11 - 001025336 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2021-01-25 00:19 - 2020-10-21 23:11 - 000523576 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2021-01-24 23:08 - 2021-01-24 23:08 - 000003812 ____C C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn 2021-01-24 23:08 - 2021-01-24 23:08 - 000003370 ____C C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime 2021-01-24 23:08 - 2021-01-24 23:08 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2021-01-24 23:00 - 2021-01-24 23:00 - 000000000 __HDC C:\$Windows.~WS 2021-01-24 23:00 - 2021-01-24 23:00 - 000000000 ___DC C:\$WINDOWS.~BT 2021-01-24 22:19 - 2021-01-24 22:19 - 000000000 ___DC C:\Users\julian\AppData\Local\PeerDistRepub 2021-01-24 22:19 - 2021-01-24 22:19 - 000000000 ___DC C:\Users\julian\AppData\Local\ElevatedDiagnostics 2021-01-24 21:13 - 2021-01-24 21:13 - 000000000 ___DC C:\Users\julian\AppData\Local\ESET 2021-01-24 20:45 - 2021-01-24 20:45 - 000000000 ___DC C:\WINDOWS\system32\MRT 2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA 2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA 2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA 2021-01-24 05:29 - 2021-01-24 05:29 - 000000000 ___DC C:\Users\julian\AppData\Local\OneDrive 2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer 2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer 2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer 2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple 2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple 2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple 2021-01-24 04:42 - 2021-01-24 04:42 - 000000000 ___DC C:\Users\julian\AppData\Local\Comms 2021-01-24 04:41 - 2021-01-24 04:41 - 000000000 ___DC C:\Users\julian\AppData\Local\PackageStaging 2021-01-24 04:27 - 2021-01-25 12:44 - 000000000 ___DC C:\Users\julian\AppData\Local\PlaceholderTileLogoFolder 2021-01-24 04:26 - 2021-01-25 14:09 - 001632020 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive 2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive 2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive 2021-01-24 04:25 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\julian\AppData\Local\Packages 2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages 2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages 2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages 2021-01-24 04:25 - 2021-01-25 13:08 - 000000000 ___DC C:\Users\julian\AppData\Local\VirtualStore 2021-01-24 04:25 - 2021-01-25 08:16 - 000000000 ___DC C:\Users\julian\AppData\Local\ConnectedDevicesPlatform 2021-01-24 04:25 - 2021-01-24 05:07 - 000000000 ___DC C:\Users\julian\AppData\Local\Publishers 2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini 2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini 2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\All Users 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten 2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien 2021-01-22 18:04 - 2021-01-22 18:04 - 000003840 ____C C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel 2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel 2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel 2021-01-22 18:02 - 2021-01-25 18:25 - 000000000 ___DC C:\Users\julian 2021-01-22 18:02 - 2021-01-24 05:00 - 000002436 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Local\Verlauf 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Local\Anwendungsdaten 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten 2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten 2021-01-22 18:01 - 2021-01-24 04:25 - 000003700 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-22 18:01 - 2021-01-24 04:25 - 000003576 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-22 18:01 - 2021-01-22 18:01 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2021-01-22 18:00 - 2021-01-25 14:02 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2021-01-22 18:00 - 2021-01-25 09:29 - 000258784 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-22 18:00 - 2021-01-24 20:44 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy 2021-01-22 18:00 - 2021-01-24 19:13 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd 2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation 2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation 2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation 2021-01-22 18:00 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\Tasks\Intel 2021-01-22 18:00 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2021-01-22 17:59 - 2021-01-24 23:48 - 000000000 ___DC C:\WINDOWS\Panther 2021-01-22 17:59 - 2021-01-24 04:25 - 000000000 ___DC C:\Windows.old 2021-01-22 17:59 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\ServiceProfiles 2021-01-22 17:57 - 2021-01-24 04:25 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp 2021-01-22 17:57 - 2021-01-22 17:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 _RSDC C:\WINDOWS\SysWOW64\WindowsDevicePortal 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 _RSDC C:\WINDOWS\system32\WindowsDevicePortal 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 __RDC C:\WINDOWS\WebManagement 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\OpenSSH 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\Setup 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\OCR 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\addins 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh 2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh 2021-01-22 17:56 - 2021-01-25 14:09 - 000705894 ____C C:\WINDOWS\system32\perfh007.dat 2021-01-22 17:56 - 2021-01-25 14:09 - 000142188 ____C C:\WINDOWS\system32\perfc007.dat 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\winrm 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\WCN 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\slmgr 2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts 2021-01-22 17:56 - 2021-01-22 17:56 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat 2021-01-22 17:56 - 2021-01-22 17:56 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat 2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep 2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\de 2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409 2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\de 2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\0409 2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\DigitalLocker 2021-01-22 17:56 - 2020-10-03 01:33 - 000835472 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2021-01-22 17:56 - 2020-10-03 01:33 - 000179608 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft 2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft 2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft 2021-01-22 17:55 - 2021-01-25 17:17 - 000000000 __RDC C:\Program Files (x86) 2021-01-22 17:55 - 2021-01-25 16:37 - 000000000 ___DC C:\WINDOWS\AppReadiness 2021-01-22 17:55 - 2021-01-25 16:29 - 000000000 __HDC C:\Program Files\WindowsApps 2021-01-22 17:55 - 2021-01-25 16:28 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared 2021-01-22 17:55 - 2021-01-25 14:02 - 000000000 ___DC C:\WINDOWS\ServiceState 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\SysWOW64\Keywords 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\SystemResources 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\system32\oobe 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\system32\Keywords 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions 2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\bcastdvr 2021-01-22 17:55 - 2021-01-25 03:21 - 000000000 ___DC C:\WINDOWS\appcompat 2021-01-22 17:55 - 2021-01-25 00:19 - 000000000 __HDC C:\WINDOWS\ELAMBKUP 2021-01-22 17:55 - 2021-01-24 22:19 - 000000000 ___DC C:\WINDOWS\system32\NDF 2021-01-22 17:55 - 2021-01-24 19:13 - 000000000 ___DC C:\Program Files\Windows Defender 2021-01-22 17:55 - 2021-01-24 04:41 - 000000000 __RDC C:\WINDOWS\PrintDialog 2021-01-22 17:55 - 2021-01-24 04:25 - 000000000 ___DC C:\WINDOWS\system32\spool 2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate 2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate 2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate 2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\Program Files\Windows NT 2021-01-22 17:55 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\config\TxR 2021-01-22 17:55 - 2021-01-22 17:59 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries 2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries 2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries 2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase 2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\CSC 2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\Containers 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\F12 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\dsc 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SystemApps 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\setup 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\PerceptionSimulation 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\migwiz 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files\Windows Photo Viewer 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files\Windows Defender Advanced Threat Protection 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer 2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files (x86)\Windows Defender 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Com 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Sysprep 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\MUI 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Dism 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Com 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\IME 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\Help 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\Program Files\Common Files\System 2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\Program Files (x86)\Windows NT 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\WINDOWS\BitLockerDiscoveryVolumeContents 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\Program Files\Windows Sidebar 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _RSDC C:\WINDOWS\Media 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\UNP 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\Nui 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\Configuration 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\AppV 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __RDC C:\WINDOWS\Offline Web Pages 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __HDC C:\WINDOWS\LanguageOverlayCache 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Web 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\WaaS 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Vss 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\tracing 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\TAPI 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\winevt 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ti-et 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ta-lk 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ta-in 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\si-lk 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ShellExperiences 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Sgrm 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ras 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\PointOfService 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\osa-Osge-001 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\my-mm 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\MsDtc 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Macromed 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Ipmi 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\InputMethod 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\inetsrv 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\IME 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\icsxml 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ias 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Hydrogen 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ff-Adlm-SN 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\DriverState 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Drivers\DriverData 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\downlevel 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\DDFs 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ContainerSettingsProviders 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\Journal 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Bthprops 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\appraiser 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\AppLocker 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\am-et 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\System 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SKB 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ShellExperiences 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ShellComponents 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\security 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\schemas 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SchCache 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Resources 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\rescache 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\RemotePackages 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Registration 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Provisioning 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\PLA 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Performance 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ModemLogs 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\LiveKernelReports 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\L2Schemas 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\InputMethod 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\IdentityCRL 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Globalization 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\DiagTrack 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Cursors 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Branding 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Security 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Portable Devices 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\ModifiableWindowsApps 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Common Files\Services 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices 2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform 2021-01-22 17:55 - 2021-01-22 17:54 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat 2021-01-22 17:55 - 2021-01-22 17:54 - 000215943 ____C C:\WINDOWS\system32\dssec.dat 2021-01-22 17:55 - 2021-01-22 17:54 - 000020908 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml 2021-01-22 17:55 - 2021-01-22 17:54 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services 2021-01-22 17:55 - 2021-01-22 17:54 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam 2021-01-22 17:55 - 2021-01-22 17:54 - 000003103 ____C C:\WINDOWS\SysWOW64\mmc.exe.config 2021-01-22 17:55 - 2021-01-22 17:54 - 000003103 ____C C:\WINDOWS\system32\mmc.exe.config 2021-01-22 17:55 - 2021-01-22 17:54 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol 2021-01-22 17:55 - 2021-01-22 17:54 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json 2021-01-22 17:55 - 2021-01-22 17:54 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT 2021-01-22 17:55 - 2021-01-22 17:54 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT 2021-01-22 17:55 - 2021-01-22 17:54 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks 2021-01-22 17:55 - 2021-01-22 17:54 - 000000219 ____C C:\WINDOWS\system.ini 2021-01-22 17:55 - 2021-01-22 17:54 - 000000092 ____C C:\WINDOWS\win.ini 2021-01-22 17:54 - 2021-01-25 14:09 - 000000000 ___DC C:\WINDOWS\INF 2021-01-22 17:52 - 2021-01-25 14:01 - 077594624 _____ C:\WINDOWS\system32\config\SOFTWARE 2021-01-22 17:52 - 2021-01-25 14:01 - 012845056 _____ C:\WINDOWS\system32\config\SYSTEM 2021-01-22 17:52 - 2021-01-25 14:01 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT 2021-01-22 17:52 - 2021-01-25 14:01 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2021-01-22 17:52 - 2021-01-25 14:01 - 000131072 _____ C:\WINDOWS\system32\config\SAM 2021-01-22 17:52 - 2021-01-25 14:01 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY 2021-01-22 17:52 - 2021-01-25 09:36 - 000000000 ___DC C:\WINDOWS\CbsTemp 2021-01-22 17:52 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\servicing 2021-01-22 17:52 - 2021-01-25 00:19 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2021-01-22 17:52 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\SMI 2021-01-21 15:17 - 2021-01-25 00:40 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2021-01-21 14:36 - 2021-01-21 14:36 - 000000000 __HDC C:\$WinREAgent 2021-01-21 12:48 - 2021-01-21 12:48 - 000000000 __HDC C:\OneDriveTemp 2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures 2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures 2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures 2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects 2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects 2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Programme 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Dokumente und Einstellungen 2021-01-21 11:40 - 2021-01-22 18:00 - 000000000 _SHDC C:\IntelOptaneData 2021-01-21 11:39 - 2021-01-25 14:02 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-15 19:58 - 2020-12-31 15:01 - 000135408 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2021-01-15 19:58 - 2020-12-31 15:01 - 000067456 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys 2021-01-15 19:58 - 2020-12-31 15:01 - 000038640 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll 2021-01-15 19:57 - 2021-01-04 15:49 - 001855192 ____C C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-01-15 19:57 - 2021-01-04 15:49 - 001855192 ____C C:\WINDOWS\system32\vulkaninfo.exe 2021-01-15 19:57 - 2021-01-04 15:49 - 001435864 ____C C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-01-15 19:57 - 2021-01-04 15:49 - 001435864 ____C C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-01-15 19:57 - 2021-01-04 15:49 - 000948952 ____C C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-01-15 19:57 - 2021-01-04 15:49 - 000948952 ____C C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-01-15 19:57 - 2021-01-04 15:48 - 001454488 ____C (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-01-15 19:57 - 2021-01-04 15:48 - 001193880 ____C (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-01-15 19:57 - 2021-01-04 15:48 - 001094880 ____C C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-01-15 19:57 - 2021-01-04 15:48 - 001094880 ____C C:\WINDOWS\system32\vulkan-1.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 001512856 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 001165720 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 000690072 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe 2021-01-15 19:57 - 2021-01-04 15:46 - 000680856 ____C C:\WINDOWS\system32\nvofapi64.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 000673688 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 000610712 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 000559000 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2021-01-15 19:57 - 2021-01-04 15:46 - 000548248 ____C C:\WINDOWS\SysWOW64\nvofapi.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 008262552 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 007393176 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 005631896 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 004612504 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 002731928 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 002104216 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 001589144 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 000813976 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 000657816 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2021-01-15 19:57 - 2021-01-04 15:45 - 000447384 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe 2021-01-15 19:57 - 2021-01-04 15:44 - 000850840 ____C (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe 2021-01-15 19:57 - 2021-01-04 15:43 - 007115280 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2021-01-15 19:57 - 2021-01-04 15:43 - 006071032 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2021-01-15 19:57 - 2020-12-31 15:01 - 000084159 ____C C:\WINDOWS\system32\nvinfo.pb 2021-01-13 20:07 - 2021-01-13 20:07 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-13 20:07 - 2021-01-13 20:07 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-13 20:07 - 2021-01-13 20:07 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-13 20:07 - 2021-01-13 20:07 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-13 20:07 - 2021-01-13 20:07 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-13 20:07 - 2021-01-13 20:07 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-13 20:07 - 2021-01-13 20:07 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-13 20:07 - 2021-01-13 20:07 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-13 20:07 - 2021-01-13 20:07 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-13 20:07 - 2021-01-13 20:07 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-13 20:07 - 2021-01-13 20:07 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-13 20:07 - 2021-01-13 20:07 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-13 20:07 - 2021-01-13 20:07 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-13 20:07 - 2021-01-13 20:07 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-13 20:06 - 2021-01-13 20:06 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-13 20:06 - 2021-01-13 20:06 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-13 20:06 - 2021-01-13 20:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-13 20:06 - 2021-01-13 20:06 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-13 20:06 - 2021-01-13 20:06 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-13 20:06 - 2021-01-13 20:06 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-13 20:06 - 2021-01-13 20:06 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-13 20:06 - 2021-01-13 20:06 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
26.01.2021, 09:52 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Zitat:
Zitat:
__________________ |
26.01.2021, 11:11 | #3 |
| Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Na gut, wenn du meinst...
__________________Der Defender hat auf Exploit alles auf Maximum, nichts gefunden. (Auch im Offlinemodus nicht!) Windows wurde sauber installiert, dennoch fand ich einige neue Ordner! Ich hab eben auf dem Offline-PC Bilder gemacht, es geht leider nicht anders momentan...https://de.imgbb.com |
26.01.2021, 13:19 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Zitat:
Ist das denn mal nicht konkret zu benennen, was für komische Ordner gemeint sind? Und wenn du wenig Ahnung hast und diese Objekte nicht kennst, wieso erlaubst du dir dann diese Objekte als von irgendeinem Hacker einstufen zu können? Das ist doch alles Unfug hoch drei! Ich verschiebe jetzt nach Diskussion.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2021, 16:38 | #5 |
/// Helfer-Team | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Und was soll das jetzt bringen Da wird das Gebabbel nur noch schlimmer, aber nicht nur vom TO
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
26.01.2021, 16:49 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Diskussion, weil es nicht um eine Bereinigung geht. Und ich denke, der TO hat wohl noch Klärungsbedarf.
__________________ --> Systemorder füllt sich mit komischen Ordnern, DNS-Hack? |
26.01.2021, 17:02 | #7 |
| Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Es ist ein Botnetzwerk vom DNS-Spoofing, zuerst lauschte er, jetzt gibts fett Honeypot. Hatte jetzt am Rechner die Freude, ein wenig durchzusehen. Leider ist er sehr flexibel, da er sogar auf meinem iPhone war! Honeypot-Attack war, dass Kaspersky meinte dass 7zip.exe Version 19.00 aufgrund einer Backdoor geladen gehört! Tja, ich hab den ganzen Tag Foren mit dem Handy durchsucht, den Heise.de schreibt zumindest Qualität, die andern haben nur 20 Artikeln über DNS-Bots aber nur Werbung mit Adware! |
26.01.2021, 18:26 | #8 |
| Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Du kannst eigentlich nur folgendes machen: Datensicherung dir wichtiger Daten auf ein externes Medium, Windows 10 Neuinstallation nach der Anleitung hier und dabei alle bisherigen Partitionen löschen, Windows 10 neu installieren, alles einrichten und deine Programme nur von den Herstellerseiten runterladen zum installieren. Danach Datensicherung einspielen, Datensicherungen weiterhin machen sowie auch Systembackups von Windows 10 machen auf eine externe USB Festplatte. Das Handy zurücksetzen auf Werkseinstellungen und sämtliche Passwörter deiner Accounts, E-Mail Anbieter, Online Shops, Onlinebanking usw. ändern mit neuen, besseren Passwörtern und nie ein Passwort 2 Mal verwenden.
__________________ Windows 10 64 Pro 22H2 Geändert von schlawack (26.01.2021 um 18:39 Uhr) |
26.01.2021, 20:07 | #9 |
| Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Entschuldigung, aber das Ganze ist nach wie vor ohne jede Substanz. Keine Details, stattdessen nur abstruse Vermutungen in dieser Form unrealistische Szenarien. |
26.01.2021, 20:30 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Eine Chance geb ich dem TO noch, danach wird wegen Trollerei tonniert.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Systemorder füllt sich mit komischen Ordnern, DNS-Hack? |
.dll, antivirus, computer, cpu, defender, desktop, explorer, firefox, firewall, homepage, internet explorer, kaspersky, langsam, malware, microsoft defender, photoshop, programm, prozesse, registry, rootkit, scan, schutz, security, software, spoofing, svchost.exe, temp, trojaner, windows, wmi |