| |
| |||||||
Diskussionsforum: Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
25.01.2021, 19:31
| #1 |
| |  Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Hallo Leute, ich bin schon langsam am verzweifeln, denn ich habe Windows 10 bereits 3x resetet und jetzt füllt sich der Systemordner wieder mit ganz komischen Dateien & Ordnern... Ich habe zwar LTE-Internet & wsl, einen ganz miesen Router bekommen vom Anbieter... Ich bitte euch Hilfe, denn ich komme selber einfach nicht mehr weiter  Die Dateien kommen zu erst meist unter C:\Users\julian\ und dann willkürlich. Ich glaube wirklich es ist etwas von einem richtig guten Hacker & noch nicht so bekannt?! Leider schlägt auch kein Antivirenprogramm an, sondern ich bemerke es immer kurz nach dem der Arbeitsspeicher richtig zum arbeiten anfängt.  Ich danke euch! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von julia (25-01-2021 18:49:11)
Gestartet von C:\Users\julia\Downloads
Windows 10 Pro Version 20H2 19042.782 (X64) (2021-01-24 03:25:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-768514080-2381764652-4009444405-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-768514080-2381764652-4009444405-503 - Limited - Disabled)
Gast (S-1-5-21-768514080-2381764652-4009444405-501 - Limited - Disabled)
giuli (S-1-5-21-768514080-2381764652-4009444405-1002 - Limited - Enabled)
julian (S-1-5-21-768514080-2381764652-4009444405-1001 - Administrator - Enabled) => C:\Users\julian
WDAGUtilityAccount (S-1-5-21-768514080-2381764652-4009444405-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
Fing 2.4.1 (HKLM\...\Fing Desktop) (Version: 2.4.1 - Fing Ltd)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-25] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.45.0_x64__pwbj9vvecjh7j [2021-01-24] (Amazon Development Centre (London) Ltd)
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_1.0.40204.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-24] (Apple Inc.) [Startup Task]
LastPass for Windows Desktop -> C:\Program Files\WindowsApps\LastPass.LastPass_4.5.1.0_x64__qq0fmhteeht3j [2021-01-25] (LastPass)
LastPass: Free Password Manager -> C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.63.0.0_neutral__qq0fmhteeht3j [2021-01-25] (LastPass)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-24] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-24] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-768514080-2381764652-4009444405-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-90F937154BA0} -> [Creative Cloud Files] => C:\Users\julia\Creative Cloud Files [2021-01-25 16:31]
CustomCLSID: HKU\S-1-5-21-768514080-2381764652-4009444405-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-25 06:52 - 2020-12-16 17:19 - 000022528 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_chrono-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000041984 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_date_time-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000098304 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_filesystem-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000037376 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_iostreams-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000360960 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_locale-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000331264 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_program_options-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000717824 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_regex-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000012800 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_system-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000086016 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_thread-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 001016320 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\libprotobuf.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000385024 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\ndt.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000412160 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\netsnmp.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 007985664 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\overlook.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000059904 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\zlib1.dll
2021-01-25 17:23 - 2020-04-11 19:54 - 022908928 ____C () [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\libcef.dll
2021-01-25 13:39 - 2019-02-21 17:00 - 000078336 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-01-25 17:23 - 2020-04-11 19:54 - 009956864 ____C (The ICU Project) [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\icudt.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 001359360 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\LIBEAY32.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000354816 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-22 17:55 - 2021-01-22 17:54 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 9.9.9.9 - 149.112.112.112
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D28A42E2-778C-4FA9-BDE7-3ADC864864E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5897A8F5-630F-4F93-A6DD-12E12ABEB63F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21B75EFD-F005-47FE-82A7-F47613531AE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29AB7567-56E3-487D-ADD1-7F93CA8CEDAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A134D76-08B2-49AA-A1AC-30E0062A40F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC3882DA-752E-4B75-BA26-A041C35401E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17F120FA-4331-42AE-87A0-7938924C3C28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6F828DE8-0822-4544-9F2E-357191ED5D6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3B57D33-1767-40EB-B565-A4CD938CA3D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4896C2FB-CC68-4B04-978A-BABC821E5125}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C4FA3AE-9608-4618-B233-C32D33631071}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DE12AFEE-77B0-49F6-ADC7-D07FDA8D3043}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{86DBAAB7-B2D6-490B-8ADE-0766CFB3B745}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{465A3682-5CCC-483E-97EA-18D419F22BEB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5A54D82B-8D3C-4233-AEE3-964136E3036C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE0D072E-8947-48BD-907A-85B466C20D1D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D00B7CFC-AF3A-46B1-95B0-8B0F2378C2B1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3FE7D14F-CF10-47A5-9BE1-5E269BC9FD87}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DBF73889-E412-48B4-8BCE-66EE2B248228}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1570534E-FAD7-4A1F-BB68-1A1EBCDC53E6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC6127A2-1AE3-4B85-92CA-33261CCD385A}] => (Allow) D:\Spiele\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E7AB0ECF-8FE3-4F6D-805B-B3544980D4BB}] => (Allow) D:\Spiele\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{185364E8-B92F-4717-8E18-383E9CE25B86}] => (Allow) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{80C8BDE5-8A5D-45F5-9B70-79A47B11C972}] => (Allow) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FCAEF83A-3F4D-461B-A662-B5A3B5523217}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2BF38914-1B3B-440A-B70D-F98943436F5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ADE78E6A-284E-4773-83F7-8E9E2A6BF9BB}] => (Allow) D:\Spiele\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{E46A150F-FC4F-4839-A548-0558AD5AEF14}] => (Allow) D:\Spiele\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
==================== Wiederherstellungspunkte =========================
24-01-2021 20:46:07 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/25/2021 02:02:36 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:31 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:26 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:21 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:16 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:11 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 01:04:22 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 01:04:17 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Systemfehler:
=============
Error: (01/25/2021 04:59:25 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/25/2021 02:41:24 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/25/2021 02:02:11 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (01/25/2021 01:03:57 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-01-24 06:26:27.9230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9190000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9180000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2021-01-25 14:06:12.7740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:06:12.7630000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:06:12.7500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:15.2800000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:15.2640000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:14.1040000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:14.0910000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 13:07:58.7390000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1301 03/14/2018
Hauptplatine: ASUSTeK COMPUTER INC. STRIX Z270F GAMING
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 32706.34 MB
Verfügbarer physikalischer RAM: 22048.61 MB
Summe virtueller Speicher: 37826.34 MB
Verfügbarer virtueller Speicher: 24516.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:140.19 GB) (Free:75.99 GB) NTFS
Drive d: () (Fixed) (Total:1863.02 GB) (Free:1766.37 GB) NTFS
Drive e: () (Fixed) (Total:97.65 GB) (Free:97.51 GB) NTFS
\\?\Volume{15e142cc-a41e-475d-b199-a9d2aed625f5}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{94c534f5-6204-4db9-9c54-5f3c8f475447}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 777E6D3F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: D30EE6E9)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
durchgeführt von julian (Administrator) auf JAMIE-OLIVER (25-01-2021 18:47:48)
Gestartet von C:\Users\julian\Downloads
Geladene Profile: juliann
Platform: Windows 10 Pro Version 20H2 19042.782 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\UPI\ExManCoreLib\AdobeExtensionsService.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Fing Limited -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_a9a8972288e9f3b5\RstMwService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\transport_proxy.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe
(Kaspersky Lab JSC -> Kaspersky Lab AO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\plugin-nm-server-v2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe <8>
(Valve -> Valve Corporation) D:\Spiele\GameOverlayUI.exe
(Valve -> Valve Corporation) D:\Spiele\steam.exe
(Zenimax Media Inc. -> ZeniMax Online Studios) [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\Bethesda.net_Launcher.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-25] (Adobe Inc. -> )
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe [659976 2020-09-23] (Kaspersky Lab -> AO Kaspersky Lab)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [Steam] => D:\Spiele\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8D7BA7BDD167BE8B473A72DE8DF8B68] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [97701424 2020-12-16] (Fing Limited -> Fing Ltd)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [AdobeBridge] => [X]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02BC0008-B58B-4A1F-95CA-A386AB8CBAF6} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\juliann\Downloads\ESETOnlineScanner_DEU.exe
Task: {198FBE36-CB42-4CD0-A7DF-EAFE4F970452} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\juliann\Downloads\ESETOnlineScanner_DEU.exe
Task: {6791649D-56A9-4C26-B355-E48F6DBC8909} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B9F6BEC6-13D1-4343-A722-0CE21ADFFF20} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E23C4826-D80E-4C70-8DFB-226E6E0FDA04} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {F1095969-EF99-42F0-A64D-2882DFADCF80} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{47099167-b0d2-4d15-8482-9e9f44edd819}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{dbae3425-2392-4d11-a39b-e1a0719da8fc}: [NameServer] 9.9.9.9,149.112.112.112
Tcpip\..\Interfaces\{dbae3425-2392-4d11-a39b-e1a0719da8fc}: [DhcpNameServer] 192.168.8.1
Edge:
=======
Edge Profile: C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-25]
Edge HomePage: Default -> hxxps://google.at/imghp
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Kaspersky Protection) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-25]
Edge Extension: (LastPass: Free Password Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bbcinlkgjjkejfdpemiealijmmooekmp [2021-01-25]
Edge Extension: (Norton Safe Web) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo [2021-01-25]
Edge Extension: (User-Agent Switcher and Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cnjkedgepfdpdbnepgmajmmjdjkjnifa [2021-01-25]
Edge Extension: (Dunkler Modus) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ebljihalgmnchcjgimaclocclnlgjnhl [2021-01-25]
Edge Extension: (Kaspersky Password Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eolheccophlcbnkkbelcgminoojochgj [2021-01-25]
Edge Extension: (HTTPS Everywhere) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2021-01-25]
Edge Extension: (Google Docs Offline) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-25]
Edge Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kacbklkbjmnjkhnellgciecdogkkldoj [2021-01-25]
Edge Extension: (uBlock Origin) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-01-25]
Edge HKU\S-1-5-21-768514080-2381764652-4009444405-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: pwatt5u9.default
FF ProfilePath: C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\pwatt5u9.default [2021-01-25]
FF ProfilePath: C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release [2021-01-25]
FF Homepage: Mozilla\Firefox\Profiles\n0e3hqbc.default-release -> ecosia
FF Session Restore: Mozilla\Firefox\Profiles\n0e3hqbc.default-release -> ist aktiviert.
FF Extension: (HTTPS Everywhere) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-25]
FF Extension: (Honey) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-93CWPmRbVPjRQA@jetpack.xpi [2021-01-25]
FF Extension: (Mailvelope) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2021-01-25]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2021-01-25]
FF Extension: (Kaspersky Password Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\kpm_win_add_on_9.0@kaspersky.xpi [2021-01-25] [UpdateUrl:hxxps://special.s.kaspersky-labs.com/firefox_extensions/kpm_win_add_on/update.json]
FF Extension: (Kaspersky Protection) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-01-25]
FF Extension: (LastPass: Free Password Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\support@lastpass.com.xpi [2021-01-25]
FF Extension: (uBlock Origin) - C:\Users\julian\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-01-25]
FF Extension: (User-Agent Switcher and Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\{a6c4a591-f1b2-4f03-b3ff-767e5bedf4e7}.xpi [2021-01-25]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-25] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-25] (Adobe Inc. -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-25] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [351424 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Fing.Agent; C:\Program Files\Fing\resources\extraResources\fingagent.exe --servicemode Fing.Agent --agentroot "C:\Users\juliann\AppData\Roaming"
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 ekbdflt; C:\WINDOWS\System32\drivers\ekbdflt.sys [43720 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2021-01-25] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
U4 npcap_wifi; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-25 18:47 - 2021-01-25 18:48 - 000021240 ____C C:\Users\juliann\Downloads\FRST.txt
2021-01-25 18:46 - 2021-01-25 18:47 - 000000000 ___DC C:\FRST
2021-01-25 18:46 - 2021-01-25 18:46 - 002297344 ____C (Farbar) C:\Users\juliann\Downloads\FRST64.exe
2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online
2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online
2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online
2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique
2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique
2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\gg.minion.Minion
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage
2021-01-25 17:28 - 2021-01-25 17:28 - 052825304 ____C (Good Game Mods LLC ) C:\Users\juliann\Downloads\Minion3.0.5.exe
2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 __HDC C:\Program Files (x86)\Zero G Registry
2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 ___DC C:\WINDOWS\jre
2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
2021-01-25 17:06 - 2021-01-25 17:06 - 000001026 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-25 17:03 - 2021-01-25 17:03 - 000001064 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-25 16:50 - 2021-01-25 16:50 - 000001142 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk
2021-01-25 16:32 - 2021-01-25 16:32 - 000003522 ____C C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files
2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files
2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files
2021-01-25 16:28 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Adobe
2021-01-25 16:28 - 2021-01-25 17:06 - 000000000 ___DC C:\Program Files\Common Files\Adobe
2021-01-25 16:28 - 2021-01-25 17:03 - 000000000 ___DC C:\Program Files\Adobe
2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe
2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe
2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe
2021-01-25 16:28 - 2021-01-25 16:30 - 000000000 ___DC C:\Program Files (x86)\Adobe
2021-01-25 16:28 - 2021-01-25 16:28 - 000001364 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\Users\juliann\AppData\Local\D3DSCache
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache
2021-01-25 16:25 - 2021-01-25 16:31 - 000000000 ___DC C:\Users\juliann\AppData\Local\Adobe
2021-01-25 13:39 - 2021-01-25 13:39 - 001447178 ____C (Igor Pavlov) C:\Users\juliann\Downloads\7z1900-x64.exe
2021-01-25 13:39 - 2021-01-25 13:39 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-01-25 13:39 - 2021-01-25 13:39 - 000000000 ___DC C:\Program Files\7-Zip
2021-01-25 09:25 - 2021-01-25 09:25 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-25 09:25 - 2021-01-25 09:25 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-25 09:25 - 2021-01-25 09:25 - 001314104 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-25 09:25 - 2021-01-25 09:25 - 000231224 ____C C:\WINDOWS\system32\containerdevicemanagement.dll
2021-01-25 09:25 - 2021-01-25 09:25 - 000010898 ____C C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-25 06:52 - 2021-01-25 14:05 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Fing
2021-01-25 06:52 - 2021-01-25 06:52 - 000003190 ____C C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-01-25 06:52 - 2021-01-25 06:52 - 000001766 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fing.lnk
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\WINDOWS\SysWOW64\Npcap
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\WINDOWS\system32\Npcap
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\FingAgent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Users\juliann\AppData\Local\fing-updater
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Program Files\Npcap
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Program Files\Fing
2021-01-25 05:39 - 2021-01-25 05:39 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\Temp
2021-01-25 03:53 - 2021-01-25 03:53 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\LastPass
2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla
2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla
2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla
2021-01-25 01:57 - 2021-01-25 18:06 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\WINDOWS\system32\Tasks\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Users\julian\AppData\Local\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-25 00:57 - 2021-01-25 01:35 - 000000000 ___DC C:\Users\julian\AppData\Roaming\Startup Company
2021-01-25 00:57 - 2021-01-25 00:57 - 000000000 ___DC C:\Users\julian\AppData\Roaming\StartupCompany
2021-01-25 00:41 - 2021-01-25 00:41 - 000000000 ___DC C:\Users\julian\AppData\Local\Steam
2021-01-25 00:41 - 2021-01-25 00:41 - 000000000 ___DC C:\Users\julian\AppData\Local\CEF
2021-01-25 00:32 - 2021-01-25 00:32 - 000000000 ___DC C:\Users\julian\AppData\Local\Kaspersky Lab
2021-01-25 00:30 - 2021-01-25 00:30 - 000310232 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\Users\Default\AppData\Local\Kaspersky Lab
2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\Users\Default User\AppData\Local\Kaspersky Lab
2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2021-01-25 00:20 - 2021-01-25 00:20 - 000257208 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000207352 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000116888 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000099152 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000000000 ___DC C:\Program Files\Common Files\AV
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\Program Files (x86)\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2021-01-25 00:19 - 2020-10-21 23:12 - 000110176 ____C (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2021-01-25 00:19 - 2020-10-21 23:11 - 001025336 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2021-01-25 00:19 - 2020-10-21 23:11 - 000523576 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2021-01-24 23:08 - 2021-01-24 23:08 - 000003812 ____C C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-01-24 23:08 - 2021-01-24 23:08 - 000003370 ____C C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-01-24 23:08 - 2021-01-24 23:08 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-24 23:00 - 2021-01-24 23:00 - 000000000 __HDC C:\$Windows.~WS
2021-01-24 23:00 - 2021-01-24 23:00 - 000000000 ___DC C:\$WINDOWS.~BT
2021-01-24 22:19 - 2021-01-24 22:19 - 000000000 ___DC C:\Users\julian\AppData\Local\PeerDistRepub
2021-01-24 22:19 - 2021-01-24 22:19 - 000000000 ___DC C:\Users\julian\AppData\Local\ElevatedDiagnostics
2021-01-24 21:13 - 2021-01-24 21:13 - 000000000 ___DC C:\Users\julian\AppData\Local\ESET
2021-01-24 20:45 - 2021-01-24 20:45 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-01-24 05:29 - 2021-01-24 05:29 - 000000000 ___DC C:\Users\julian\AppData\Local\OneDrive
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple
2021-01-24 04:42 - 2021-01-24 04:42 - 000000000 ___DC C:\Users\julian\AppData\Local\Comms
2021-01-24 04:41 - 2021-01-24 04:41 - 000000000 ___DC C:\Users\julian\AppData\Local\PackageStaging
2021-01-24 04:27 - 2021-01-25 12:44 - 000000000 ___DC C:\Users\julian\AppData\Local\PlaceholderTileLogoFolder
2021-01-24 04:26 - 2021-01-25 14:09 - 001632020 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-01-24 04:25 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\julian\AppData\Local\Packages
2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages
2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages
2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages
2021-01-24 04:25 - 2021-01-25 13:08 - 000000000 ___DC C:\Users\julian\AppData\Local\VirtualStore
2021-01-24 04:25 - 2021-01-25 08:16 - 000000000 ___DC C:\Users\julian\AppData\Local\ConnectedDevicesPlatform
2021-01-24 04:25 - 2021-01-24 05:07 - 000000000 ___DC C:\Users\julian\AppData\Local\Publishers
2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini
2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini
2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\All Users
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2021-01-22 18:04 - 2021-01-22 18:04 - 000003840 ____C C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel
2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel
2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel
2021-01-22 18:02 - 2021-01-25 18:25 - 000000000 ___DC C:\Users\julian
2021-01-22 18:02 - 2021-01-24 05:00 - 000002436 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Local\Verlauf
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Local\Anwendungsdaten
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten
2021-01-22 18:01 - 2021-01-24 04:25 - 000003700 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-22 18:01 - 2021-01-24 04:25 - 000003576 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-22 18:01 - 2021-01-22 18:01 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-22 18:00 - 2021-01-25 14:02 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-01-22 18:00 - 2021-01-25 09:29 - 000258784 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-22 18:00 - 2021-01-24 20:44 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2021-01-22 18:00 - 2021-01-24 19:13 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-22 18:00 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\Tasks\Intel
2021-01-22 18:00 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-01-22 17:59 - 2021-01-24 23:48 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-22 17:59 - 2021-01-24 04:25 - 000000000 ___DC C:\Windows.old
2021-01-22 17:59 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2021-01-22 17:57 - 2021-01-24 04:25 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2021-01-22 17:57 - 2021-01-22 17:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 _RSDC C:\WINDOWS\SysWOW64\WindowsDevicePortal
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 _RSDC C:\WINDOWS\system32\WindowsDevicePortal
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 __RDC C:\WINDOWS\WebManagement
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\OpenSSH
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\Setup
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\OCR
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\addins
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh
2021-01-22 17:56 - 2021-01-25 14:09 - 000705894 ____C C:\WINDOWS\system32\perfh007.dat
2021-01-22 17:56 - 2021-01-25 14:09 - 000142188 ____C C:\WINDOWS\system32\perfc007.dat
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\winrm
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\WCN
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2021-01-22 17:56 - 2021-01-22 17:56 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2021-01-22 17:56 - 2021-01-22 17:56 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\de
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\0409
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2021-01-22 17:56 - 2020-10-03 01:33 - 000835472 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2021-01-22 17:56 - 2020-10-03 01:33 - 000179608 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 17:55 - 2021-01-25 17:17 - 000000000 __RDC C:\Program Files (x86)
2021-01-22 17:55 - 2021-01-25 16:37 - 000000000 ___DC C:\WINDOWS\AppReadiness
2021-01-22 17:55 - 2021-01-25 16:29 - 000000000 __HDC C:\Program Files\WindowsApps
2021-01-22 17:55 - 2021-01-25 16:28 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2021-01-22 17:55 - 2021-01-25 14:02 - 000000000 ___DC C:\WINDOWS\ServiceState
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\SysWOW64\Keywords
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\SystemResources
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\system32\oobe
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\system32\Keywords
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\bcastdvr
2021-01-22 17:55 - 2021-01-25 03:21 - 000000000 ___DC C:\WINDOWS\appcompat
2021-01-22 17:55 - 2021-01-25 00:19 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2021-01-22 17:55 - 2021-01-24 22:19 - 000000000 ___DC C:\WINDOWS\system32\NDF
2021-01-22 17:55 - 2021-01-24 19:13 - 000000000 ___DC C:\Program Files\Windows Defender
2021-01-22 17:55 - 2021-01-24 04:41 - 000000000 __RDC C:\WINDOWS\PrintDialog
2021-01-22 17:55 - 2021-01-24 04:25 - 000000000 ___DC C:\WINDOWS\system32\spool
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\Program Files\Windows NT
2021-01-22 17:55 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2021-01-22 17:55 - 2021-01-22 17:59 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\CSC
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\Containers
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\F12
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\dsc
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SystemApps
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\setup
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\PerceptionSimulation
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Com
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\MUI
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Dism
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Com
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\IME
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\Help
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\Program Files\Common Files\System
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\Program Files (x86)\Windows NT
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\WINDOWS\BitLockerDiscoveryVolumeContents
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _RSDC C:\WINDOWS\Media
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\UNP
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\Nui
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\AppV
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __HDC C:\WINDOWS\LanguageOverlayCache
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Web
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\WaaS
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Vss
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\tracing
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\TAPI
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\winevt
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ti-et
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ta-lk
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ta-in
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\si-lk
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ShellExperiences
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Sgrm
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ras
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\osa-Osge-001
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\my-mm
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\IME
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ias
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Hydrogen
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ff-Adlm-SN
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\DriverState
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Drivers\DriverData
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ContainerSettingsProviders
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\am-et
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\System
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SKB
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ShellComponents
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\security
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\schemas
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SchCache
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Resources
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\rescache
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\RemotePackages
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Registration
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Provisioning
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\PLA
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Performance
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ModemLogs
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\L2Schemas
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\InputMethod
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\IdentityCRL
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Globalization
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\DiagTrack
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Cursors
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Branding
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Security
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\ModifiableWindowsApps
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Common Files\Services
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2021-01-22 17:55 - 2021-01-22 17:54 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2021-01-22 17:55 - 2021-01-22 17:54 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2021-01-22 17:55 - 2021-01-22 17:54 - 000020908 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-01-22 17:55 - 2021-01-22 17:54 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2021-01-22 17:55 - 2021-01-22 17:54 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2021-01-22 17:55 - 2021-01-22 17:54 - 000003103 ____C C:\WINDOWS\SysWOW64\mmc.exe.config
2021-01-22 17:55 - 2021-01-22 17:54 - 000003103 ____C C:\WINDOWS\system32\mmc.exe.config
2021-01-22 17:55 - 2021-01-22 17:54 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2021-01-22 17:55 - 2021-01-22 17:54 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2021-01-22 17:55 - 2021-01-22 17:54 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2021-01-22 17:55 - 2021-01-22 17:54 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2021-01-22 17:55 - 2021-01-22 17:54 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2021-01-22 17:55 - 2021-01-22 17:54 - 000000219 ____C C:\WINDOWS\system.ini
2021-01-22 17:55 - 2021-01-22 17:54 - 000000092 ____C C:\WINDOWS\win.ini
2021-01-22 17:54 - 2021-01-25 14:09 - 000000000 ___DC C:\WINDOWS\INF
2021-01-22 17:52 - 2021-01-25 14:01 - 077594624 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-22 17:52 - 2021-01-25 14:01 - 012845056 _____ C:\WINDOWS\system32\config\SYSTEM
2021-01-22 17:52 - 2021-01-25 14:01 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2021-01-22 17:52 - 2021-01-25 14:01 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-01-22 17:52 - 2021-01-25 14:01 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2021-01-22 17:52 - 2021-01-25 14:01 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2021-01-22 17:52 - 2021-01-25 09:36 - 000000000 ___DC C:\WINDOWS\CbsTemp
2021-01-22 17:52 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\servicing
2021-01-22 17:52 - 2021-01-25 00:19 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-22 17:52 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\SMI
2021-01-21 15:17 - 2021-01-25 00:40 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-21 14:36 - 2021-01-21 14:36 - 000000000 __HDC C:\$WinREAgent
2021-01-21 12:48 - 2021-01-21 12:48 - 000000000 __HDC C:\OneDriveTemp
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Dokumente und Einstellungen
2021-01-21 11:40 - 2021-01-22 18:00 - 000000000 _SHDC C:\IntelOptaneData
2021-01-21 11:39 - 2021-01-25 14:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-15 19:58 - 2020-12-31 15:01 - 000135408 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-01-15 19:58 - 2020-12-31 15:01 - 000067456 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-01-15 19:58 - 2020-12-31 15:01 - 000038640 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-01-15 19:57 - 2021-01-04 15:49 - 001855192 ____C C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 001855192 ____C C:\WINDOWS\system32\vulkaninfo.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 001435864 ____C C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 001435864 ____C C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 000948952 ____C C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-15 19:57 - 2021-01-04 15:49 - 000948952 ____C C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001454488 ____C (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001193880 ____C (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001094880 ____C C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001094880 ____C C:\WINDOWS\system32\vulkan-1.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 001512856 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 001165720 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000690072 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-01-15 19:57 - 2021-01-04 15:46 - 000680856 ____C C:\WINDOWS\system32\nvofapi64.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000673688 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000610712 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000559000 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000548248 ____C C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 008262552 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 007393176 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 005631896 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 004612504 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 002731928 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 002104216 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 001589144 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 000813976 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 000657816 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 000447384 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-01-15 19:57 - 2021-01-04 15:44 - 000850840 ____C (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-01-15 19:57 - 2021-01-04 15:43 - 007115280 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-15 19:57 - 2021-01-04 15:43 - 006071032 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-15 19:57 - 2020-12-31 15:01 - 000084159 ____C C:\WINDOWS\system32\nvinfo.pb
2021-01-13 20:07 - 2021-01-13 20:07 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 20:07 - 2021-01-13 20:07 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 20:07 - 2021-01-13 20:07 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 20:07 - 2021-01-13 20:07 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 20:06 - 2021-01-13 20:06 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 20:06 - 2021-01-13 20:06 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 20:06 - 2021-01-13 20:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 20:06 - 2021-01-13 20:06 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 20:06 - 2021-01-13 20:06 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 20:06 - 2021-01-13 20:06 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 20:06 - 2021-01-13 20:06 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
26.01.2021, 09:52
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Zitat:
Zitat:
__________________ |
|
26.01.2021, 11:11
| #3 |
| | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Na gut, wenn du meinst...
__________________Der Defender hat auf Exploit alles auf Maximum, nichts gefunden. (Auch im Offlinemodus nicht!) Windows wurde sauber installiert, dennoch fand ich einige neue Ordner! Ich hab eben auf dem Offline-PC Bilder gemacht, es geht leider nicht anders momentan...https://de.imgbb.com |
|
26.01.2021, 13:19
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Zitat:
Ist das denn mal nicht konkret zu benennen, was für komische Ordner gemeint sind? Und wenn du wenig Ahnung hast und diese Objekte nicht kennst, wieso erlaubst du dir dann diese Objekte als von irgendeinem Hacker einstufen zu können? Das ist doch alles Unfug hoch drei! Ich verschiebe jetzt nach Diskussion. 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.01.2021, 16:38
| #5 | ||
| /// Helfer-Team   | Systemorder füllt sich mit komischen Ordnern, DNS-Hack?Zitat:
 Zitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
26.01.2021, 16:49
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Diskussion, weil es nicht um eine Bereinigung geht. Und ich denke, der TO hat wohl noch Klärungsbedarf.
__________________ --> Systemorder füllt sich mit komischen Ordnern, DNS-Hack? |
|
26.01.2021, 17:02
| #7 |
| | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Es ist ein Botnetzwerk vom DNS-Spoofing, zuerst lauschte er, jetzt gibts fett Honeypot. Hatte jetzt am Rechner die Freude, ein wenig durchzusehen. Leider ist er sehr flexibel, da er sogar auf meinem iPhone war! Honeypot-Attack war, dass Kaspersky meinte dass 7zip.exe Version 19.00 aufgrund einer Backdoor geladen gehört! Tja, ich hab den ganzen Tag Foren mit dem Handy durchsucht, den Heise.de schreibt zumindest Qualität, die andern haben nur 20 Artikeln über DNS-Bots aber nur Werbung mit Adware! |
|
26.01.2021, 18:26
| #8 |
 | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Du kannst eigentlich nur folgendes machen: Datensicherung dir wichtiger Daten auf ein externes Medium, Windows 10 Neuinstallation nach der Anleitung hier und dabei alle bisherigen Partitionen löschen, Windows 10 neu installieren, alles einrichten und deine Programme nur von den Herstellerseiten runterladen zum installieren. Danach Datensicherung einspielen, Datensicherungen weiterhin machen sowie auch Systembackups von Windows 10 machen auf eine externe USB Festplatte. Das Handy zurücksetzen auf Werkseinstellungen und sämtliche Passwörter deiner Accounts, E-Mail Anbieter, Online Shops, Onlinebanking usw. ändern mit neuen, besseren Passwörtern und nie ein Passwort 2 Mal verwenden.
__________________ Windows 10 64 Pro 22H2 Geändert von schlawack (26.01.2021 um 18:39 Uhr) |
|
26.01.2021, 20:07
| #9 |
| |  Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Entschuldigung, aber das Ganze ist nach wie vor ohne jede Substanz. Keine Details, stattdessen nur abstruse Vermutungen in dieser Form unrealistische Szenarien. |
|
26.01.2021, 20:30
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Systemorder füllt sich mit komischen Ordnern, DNS-Hack? Eine Chance geb ich dem TO noch, danach wird wegen Trollerei tonniert.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Systemorder füllt sich mit komischen Ordnern, DNS-Hack? |
| .dll, antivirus, computer, cpu, defender, desktop, explorer, firefox, firewall, homepage, internet explorer, kaspersky, langsam, malware, microsoft defender, photoshop, programm, prozesse, registry, rootkit, scan, schutz, security, software, spoofing, svchost.exe, temp, trojaner, windows, wmi |
Linear-Darstellung
