| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.02.2021, 21:48
| #1 |
 |  Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen Hallo, OneDrive hat versucht, die im Titel genannte Datei herunterzuladen. Ich habe Node.js nie benutzt, daher gehe ich davon aus, dass diese Datei von einem Trojaner kommt, den ich von der Seite Audacity.de hatte (und der schon entfernt wurde). Da OneDrive schon mehrmals Dateien, die ich bereits gelöscht hatte unaufgefordert wiederhergestellt hat vermute ich, dass es diese Datei irgendwie online gespeichert hatte und sie jetzt versucht hat, wiederherzustellen. Ich konnte den Download zwar abbrechen, trotzdem habe ich angst, dass irgendetwas wiederhergestellt wurde. Ich sende Euch im Anhang ein Screenshot der OneDrive-Benachrichtigung nach dem Abbruch. Außerdem poste ich unten die Logfiles von FRST. Könnte jemand von Euch überprüfen, ob in darin Malware zu erkennen ist? FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Leonard (Administrator) auf DESKTOP-KAOC06O (CSL-Computer GmbH & Co. KG A0000001) (07-02-2021 21:22:08)
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Geladene Profile: Leonard
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\platform-tools\adb.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2012.1004.3.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe <4>
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Unity Technologies SF -> Unity Technologies Inc.) C:\Program Files\Unity Hub\Unity Hub.exe <3>
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-15] (Skutta, Kristjan -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DFBCA40-2C34-41C2-8132-F51AB9F9C3A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {11BD482E-AE63-47E2-A37B-D676E21EC726} - System32\Tasks\Opera scheduled assistant Autoupdate 1586958303 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Leonard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {1D4B198D-DFFC-4059-B4F6-35E9D6CFB018} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3A1A8BFF-80EC-4447-A907-9C5E801E1883} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B79ED25-9689-41CD-9DFA-6086FE26E9F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {486A5D17-23EB-48F4-8D15-0A1124A4C4D7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {4B67FE4E-66BF-46D7-B675-86C0BCD63BF0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-500 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {4BEE0961-9FB5-4690-8E0E-92FE0646D378} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E3CDE2-5AD5-4775-8BC3-6D2F2B52DF52} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {7EBA71E4-3331-4A24-A77C-3116AAD57546} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {7F1A03E7-2821-486E-AA22-400E3F0931AA} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B6EC948D-FEF0-41AF-B5D6-6AA9E0636F67} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-01-12] (Microsoft Corporation -> Microsoft)
Task: {DBD5308B-092F-4226-9147-89BB32A5DD95} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {E12D9337-B87F-423E-A5F0-FAC90DF32175} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E52092B3-F97D-4D0D-8418-89A2ED0B0015} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EC0F9029-3EC8-4F4D-8A88-135DD4DD6A72} - System32\Tasks\Opera scheduled Autoupdate 1586273969 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe
Task: {EE653AA6-E2F1-4ADF-8B8A-A3B77B5D4D2F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1009 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F2B8F928-1DE9-46E5-8ED2-EEF389CA8744} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{501d50e7-f643-421b-8405-d11b55e04fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810f154d-4760-489e-97d3-bbc7f6cbffd9}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-3298315576-137636439-27564687-1001 -> hxxps://www.youtube.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-05]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: ld2pi2io.default
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\ld2pi2io.default [2020-10-03]
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563 [2021-02-07]
FF Extension: (uBlock Origin) - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable [2020-11-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-21]
OPR Extension: (Rich Hints Agent) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-21]
OPR Extension: (Avira Password Manager) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-21]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-07-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-11-29] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1110616 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [311384 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2020-06-24] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [294128 2020-10-19] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533376 2020-09-23] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [180664 2019-01-10] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-20] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [51776 2020-02-17] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0078; C:\WINDOWS\System32\drivers\RzDev_0078.sys [52504 2020-02-17] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [127512 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [28680 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-07 20:12 - 2021-02-07 20:12 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\IGDump
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-05 22:43 - 2021-02-05 22:43 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WPersistent
2021-02-05 22:24 - 2021-02-05 22:24 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-05 21:25 - 2021-02-05 21:37 - 972156424 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.1.2177.exe
2021-02-04 18:59 - 2021-02-07 16:58 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WTablet
2021-02-02 20:55 - 2021-01-21 03:41 - 002532400 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002525744 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002379312 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002349616 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wintab32.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002081840 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002074672 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001927728 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001894960 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wintab32.dll
2021-02-02 20:55 - 2020-09-18 02:53 - 000127512 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2021-02-02 20:55 - 2020-09-18 02:53 - 000028680 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2021-02-02 20:54 - 2021-02-05 21:16 - 000000000 ____D C:\Program Files\Tablet
2021-02-02 20:43 - 2021-02-02 20:53 - 040329776 _____ (Wacom Technology, Corp.) C:\Users\Leonard\Downloads\WacomTablet_6.3.41-1.exe
2021-02-02 20:01 - 2021-02-02 20:01 - 000000000 ____D C:\Users\Leonard\AppData\Local\krita
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ C:\Users\Leonard\AppData\Local\kritarc
2021-02-02 20:00 - 2021-02-05 23:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\krita
2021-02-02 20:00 - 2021-02-02 20:00 - 000001830 _____ C:\Users\Public\Desktop\Krita.lnk
2021-02-02 19:59 - 2021-02-02 20:00 - 000000000 ____D C:\Program Files\Krita (x64)
2021-02-02 19:54 - 2021-02-02 19:56 - 135176472 _____ (Krita Foundation) C:\Users\Leonard\Downloads\krita-x64-4.4.2-setup.exe
2021-01-30 18:23 - 2021-01-30 18:52 - 398247466 _____ C:\Users\Leonard\Downloads\Instrument Pack(1).zip
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ C:\Users\Leonard\AppData\Local\recently-used.xbel
2021-01-29 19:55 - 2021-01-29 19:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-28 13:49 - 2021-01-28 13:49 - 000000000 ____D C:\Users\Leonard\OneDrive\Dokumente\Zoom
2021-01-25 17:08 - 2021-01-25 21:53 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Baba_Is_You
2021-01-25 12:54 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-25 12:53 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Zoom
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-01-24 23:05 - 2021-01-24 23:15 - 969356480 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.0.2115.exe
2021-01-23 17:20 - 2021-02-07 16:58 - 000003130 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-22 12:53 - 2021-01-22 12:53 - 000000382 _____ C:\Users\Leonard\Downloads\Roller.xml
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-19 23:27 - 2021-01-19 23:27 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-19 23:26 - 2021-01-19 23:26 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-19 23:24 - 2021-01-19 23:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-19 23:23 - 2021-01-19 23:23 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-19 23:23 - 2021-01-19 23:23 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-19 23:22 - 2021-01-19 23:22 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-19 23:22 - 2021-01-19 23:22 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-19 23:21 - 2021-01-19 23:21 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-19 23:20 - 2021-01-19 23:20 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-19 23:19 - 2021-01-19 23:19 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-19 23:19 - 2021-01-19 23:19 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-19 23:18 - 2021-01-19 23:18 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-19 23:17 - 2021-01-19 23:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-19 23:16 - 2021-01-19 23:16 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-19 23:15 - 2021-01-19 23:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-19 23:14 - 2021-01-19 23:14 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-19 23:13 - 2021-01-19 23:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-19 23:13 - 2021-01-19 23:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-19 23:13 - 2021-01-19 23:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-19 23:13 - 2021-01-19 23:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 18:49 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio Tools for Unity
2021-01-14 18:46 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-01-14 18:46 - 2021-01-14 18:46 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-01-11 17:33 - 2021-02-07 17:03 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{7305FD1D-7A72-4F56-9A59-7625D5FA6740}
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-07 21:23 - 2021-01-05 20:31 - 000000000 ____D C:\FRST
2021-02-07 21:23 - 2020-04-05 14:08 - 000000000 ____D C:\Users\Leonard\AppData\Local\CrashDumps
2021-02-07 21:14 - 2020-12-12 22:05 - 000000000 ____D C:\Users\Leonard\AppData\Local\.IdentityService
2021-02-07 19:52 - 2020-11-22 03:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 19:37 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\D3DSCache
2021-02-07 17:30 - 2021-01-07 17:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-07 17:29 - 2020-10-03 20:40 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\Mozilla
2021-02-07 16:59 - 2020-12-12 18:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\UnityHub
2021-02-07 01:10 - 2020-04-05 16:01 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-07 01:07 - 2020-04-05 16:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\GeometryDash
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-05 22:39 - 2020-07-07 16:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 22:23 - 2020-11-22 04:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 22:23 - 2020-11-22 03:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 22:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-05 22:22 - 2020-03-25 20:31 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-02-05 22:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-05 21:55 - 2020-11-22 03:50 - 000000000 ____D C:\Users\Leonard
2021-02-05 21:25 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\Packages
2021-02-05 21:24 - 2020-08-10 19:12 - 000000000 ____D C:\Users\Leonard\AppData\Local\PlaceholderTileLogoFolder
2021-02-05 19:37 - 2020-04-05 14:10 - 000000000 ___RD C:\Users\Leonard\OneDrive
2021-02-05 17:50 - 2020-12-31 17:42 - 000000000 ____D C:\Users\Leonard\.android
2021-02-05 16:44 - 2020-06-21 14:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-05 15:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-04 13:49 - 2020-11-22 04:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001
2021-02-02 23:10 - 2020-03-20 09:12 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 20:55 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 20:25 - 2020-09-26 22:16 - 000000000 ____D C:\Program Files\Highresolution Enterprises
2021-02-01 20:54 - 2020-04-06 14:39 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\slobs-client
2021-01-29 22:26 - 2020-10-03 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 22:17 - 2020-04-12 18:51 - 000000000 ____D C:\Users\Leonard\AppData\Local\babl-0.1
2021-01-29 22:02 - 2020-04-12 18:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\gtk-2.0
2021-01-28 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-25 17:05 - 2020-04-05 16:48 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-25 00:45 - 2020-10-18 21:05 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\discord
2021-01-23 20:54 - 2020-03-20 09:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 16:02 - 2020-11-22 04:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-21 16:02 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-21 16:02 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-20 01:12 - 2020-11-22 03:43 - 000717008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 01:03 - 2020-11-22 02:20 - 000000000 ____D C:\WINDOWS\HoloShell
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-19 23:13 - 2020-11-22 03:48 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-18 17:02 - 2020-11-28 17:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c07b681fcf4a
2021-01-18 17:02 - 2020-11-22 04:19 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 20:42 - 2020-10-18 21:04 - 000000000 ____D C:\Users\Leonard\AppData\Local\Discord
2021-01-16 18:18 - 2020-04-06 14:33 - 000000000 ____D C:\Program Files\Streamlabs OBS
2021-01-16 18:17 - 2020-03-20 09:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-16 18:04 - 2020-03-20 09:56 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 18:51 - 2020-12-12 21:45 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Visual Studio Setup
2021-01-14 18:45 - 2020-11-22 01:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-12 21:14 - 2020-12-12 21:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-01-10 18:09 - 2020-12-12 19:52 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\DefaultCompany
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-02-02 20:00 - 2021-02-05 23:34 - 000002560 _____ () C:\Users\Leonard\AppData\Local\krita-sysinfo.log
2021-02-02 20:00 - 2021-02-06 00:01 - 000011206 _____ () C:\Users\Leonard\AppData\Local\krita.log
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ () C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ () C:\Users\Leonard\AppData\Local\kritarc
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ () C:\Users\Leonard\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Leonard (Administrator) auf DESKTOP-KAOC06O (CSL-Computer GmbH & Co. KG A0000001) (07-02-2021 21:22:08)
Gestartet von C:\Users\Leonard\OneDrive\Desktop
Geladene Profile: Leonard
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Unity\Hub\Editor\2019.4.19f1\Editor\Data\PlaybackEngines\AndroidPlayer\SDK\platform-tools\adb.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360732.inf_amd64_9670f7ad3c9807e5\B360768\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2012.1004.3.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe <4>
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Unity Technologies SF -> Unity Technologies Inc.) C:\Program Files\Unity Hub\Unity Hub.exe <3>
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Co., Ltd. -> Wacom Co. Ltd.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology Corp. -> Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKU\S-1-5-21-3298315576-137636439-27564687-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-15] (Skutta, Kristjan -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DFBCA40-2C34-41C2-8132-F51AB9F9C3A4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {11BD482E-AE63-47E2-A37B-D676E21EC726} - System32\Tasks\Opera scheduled assistant Autoupdate 1586958303 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Leonard\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {1D4B198D-DFFC-4059-B4F6-35E9D6CFB018} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3A1A8BFF-80EC-4447-A907-9C5E801E1883} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B79ED25-9689-41CD-9DFA-6086FE26E9F2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {486A5D17-23EB-48F4-8D15-0A1124A4C4D7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {4B67FE4E-66BF-46D7-B675-86C0BCD63BF0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-500 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {4BEE0961-9FB5-4690-8E0E-92FE0646D378} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {56E3CDE2-5AD5-4775-8BC3-6D2F2B52DF52} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {7EBA71E4-3331-4A24-A77C-3116AAD57546} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {7F1A03E7-2821-486E-AA22-400E3F0931AA} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B6EC948D-FEF0-41AF-B5D6-6AA9E0636F67} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-01-12] (Microsoft Corporation -> Microsoft)
Task: {DBD5308B-092F-4226-9147-89BB32A5DD95} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {E12D9337-B87F-423E-A5F0-FAC90DF32175} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645440 2020-11-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E52092B3-F97D-4D0D-8418-89A2ED0B0015} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EC0F9029-3EC8-4F4D-8A88-135DD4DD6A72} - System32\Tasks\Opera scheduled Autoupdate 1586273969 => C:\Users\Leonard\AppData\Local\Programs\Opera\launcher.exe
Task: {EE653AA6-E2F1-4ADF-8B8A-A3B77B5D4D2F} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1009 => C:\Users\Leonard\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {F2B8F928-1DE9-46E5-8ED2-EEF389CA8744} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{501d50e7-f643-421b-8405-d11b55e04fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{810f154d-4760-489e-97d3-bbc7f6cbffd9}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Notifications: HKU\S-1-5-21-3298315576-137636439-27564687-1001 -> hxxps://www.youtube.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Leonard\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-05]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: ld2pi2io.default
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\ld2pi2io.default [2020-10-03]
FF ProfilePath: C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563 [2021-02-07]
FF Extension: (uBlock Origin) - C:\Users\Leonard\AppData\Roaming\Mozilla\Firefox\Profiles\58dfssn8.default-release-1609690303563\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable [2020-11-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-21]
OPR Extension: (Rich Hints Agent) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-21]
OPR Extension: (Avira Password Manager) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-21]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Leonard\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-07-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-11-29] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-20] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1110616 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [311384 2020-10-15] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2020-06-24] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [294128 2020-10-19] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533376 2020-09-23] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [180664 2019-01-10] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-20] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [51776 2020-02-17] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0078; C:\WINDOWS\System32\drivers\RzDev_0078.sys [52504 2020-02-17] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [127512 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 wacomrouterfilter; C:\WINDOWS\System32\drivers\wacomrouterfilter.sys [28680 2020-09-18] (WDKTestCert dant,132134237881206156 -> Wacom Technology, Corp.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-07 20:12 - 2021-02-07 20:12 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\IGDump
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-05 22:43 - 2021-02-05 22:43 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WPersistent
2021-02-05 22:24 - 2021-02-05 22:24 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-05 22:24 - 2021-02-05 22:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-05 21:28 - 2021-02-05 21:28 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-05 21:25 - 2021-02-05 21:37 - 972156424 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.1.2177.exe
2021-02-04 18:59 - 2021-02-07 16:58 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\WTablet
2021-02-02 20:55 - 2021-01-21 03:41 - 002532400 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002525744 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002379312 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002349616 _____ (Wacom Co. Ltd.) C:\WINDOWS\system32\Wintab32.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002081840 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 002074672 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wacom_Touch_Tablet.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001927728 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\WacomMT.dll
2021-02-02 20:55 - 2021-01-21 03:41 - 001894960 _____ (Wacom Co. Ltd.) C:\WINDOWS\SysWOW64\Wintab32.dll
2021-02-02 20:55 - 2020-09-18 02:53 - 000127512 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wachidrouter.sys
2021-02-02 20:55 - 2020-09-18 02:53 - 000028680 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Drivers\wacomrouterfilter.sys
2021-02-02 20:54 - 2021-02-05 21:16 - 000000000 ____D C:\Program Files\Tablet
2021-02-02 20:43 - 2021-02-02 20:53 - 040329776 _____ (Wacom Technology, Corp.) C:\Users\Leonard\Downloads\WacomTablet_6.3.41-1.exe
2021-02-02 20:01 - 2021-02-02 20:01 - 000000000 ____D C:\Users\Leonard\AppData\Local\krita
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ C:\Users\Leonard\AppData\Local\kritarc
2021-02-02 20:00 - 2021-02-05 23:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\krita
2021-02-02 20:00 - 2021-02-02 20:00 - 000001830 _____ C:\Users\Public\Desktop\Krita.lnk
2021-02-02 19:59 - 2021-02-02 20:00 - 000000000 ____D C:\Program Files\Krita (x64)
2021-02-02 19:54 - 2021-02-02 19:56 - 135176472 _____ (Krita Foundation) C:\Users\Leonard\Downloads\krita-x64-4.4.2-setup.exe
2021-01-30 18:23 - 2021-01-30 18:52 - 398247466 _____ C:\Users\Leonard\Downloads\Instrument Pack(1).zip
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ C:\Users\Leonard\AppData\Local\recently-used.xbel
2021-01-29 19:55 - 2021-01-29 19:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-28 13:49 - 2021-01-28 13:49 - 000000000 ____D C:\Users\Leonard\OneDrive\Dokumente\Zoom
2021-01-25 17:08 - 2021-01-25 21:53 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Baba_Is_You
2021-01-25 12:54 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-25 12:53 - 2021-01-25 12:54 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Zoom
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2021-01-24 23:26 - 2021-01-24 23:26 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2021-01-24 23:05 - 2021-01-24 23:15 - 969356480 _____ (Image-Line) C:\Users\Leonard\Downloads\flstudio_win_20.8.0.2115.exe
2021-01-23 17:20 - 2021-02-07 16:58 - 000003130 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-01-22 12:53 - 2021-01-22 12:53 - 000000382 _____ C:\Users\Leonard\Downloads\Roller.xml
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-19 23:27 - 2021-01-19 23:27 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-19 23:26 - 2021-01-19 23:26 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-19 23:26 - 2021-01-19 23:26 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-19 23:26 - 2021-01-19 23:26 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-19 23:25 - 2021-01-19 23:25 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-19 23:25 - 2021-01-19 23:25 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-19 23:24 - 2021-01-19 23:24 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-19 23:23 - 2021-01-19 23:23 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-19 23:23 - 2021-01-19 23:23 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-19 23:22 - 2021-01-19 23:22 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-19 23:22 - 2021-01-19 23:22 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-19 23:22 - 2021-01-19 23:22 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-19 23:21 - 2021-01-19 23:21 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-19 23:21 - 2021-01-19 23:21 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-19 23:20 - 2021-01-19 23:20 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-19 23:20 - 2021-01-19 23:20 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-19 23:19 - 2021-01-19 23:19 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-19 23:19 - 2021-01-19 23:19 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-19 23:19 - 2021-01-19 23:19 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-19 23:18 - 2021-01-19 23:18 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-19 23:17 - 2021-01-19 23:17 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-19 23:16 - 2021-01-19 23:16 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-19 23:16 - 2021-01-19 23:16 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-19 23:15 - 2021-01-19 23:15 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-19 23:15 - 2021-01-19 23:15 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-19 23:14 - 2021-01-19 23:14 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-19 23:13 - 2021-01-19 23:13 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-19 23:13 - 2021-01-19 23:13 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-19 23:13 - 2021-01-19 23:13 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-19 23:13 - 2021-01-19 23:13 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 18:49 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio Tools for Unity
2021-01-14 18:46 - 2021-01-14 18:49 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-01-14 18:46 - 2021-01-14 18:46 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-01-11 17:33 - 2021-02-07 17:03 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{7305FD1D-7A72-4F56-9A59-7625D5FA6740}
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-07 21:23 - 2021-01-05 20:31 - 000000000 ____D C:\FRST
2021-02-07 21:23 - 2020-04-05 14:08 - 000000000 ____D C:\Users\Leonard\AppData\Local\CrashDumps
2021-02-07 21:14 - 2020-12-12 22:05 - 000000000 ____D C:\Users\Leonard\AppData\Local\.IdentityService
2021-02-07 19:52 - 2020-11-22 03:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-07 19:37 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\D3DSCache
2021-02-07 17:30 - 2021-01-07 17:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-07 17:29 - 2020-10-03 20:40 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\Mozilla
2021-02-07 16:59 - 2020-12-12 18:08 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\UnityHub
2021-02-07 01:10 - 2020-04-05 16:01 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-07 01:07 - 2020-04-05 16:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\GeometryDash
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 22:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-05 22:39 - 2020-07-07 16:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-05 22:23 - 2020-11-22 04:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-05 22:23 - 2020-11-22 03:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 22:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-05 22:22 - 2020-03-25 20:31 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-02-05 22:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-05 21:55 - 2020-11-22 03:50 - 000000000 ____D C:\Users\Leonard
2021-02-05 21:25 - 2020-04-05 14:06 - 000000000 ____D C:\Users\Leonard\AppData\Local\Packages
2021-02-05 21:24 - 2020-08-10 19:12 - 000000000 ____D C:\Users\Leonard\AppData\Local\PlaceholderTileLogoFolder
2021-02-05 19:37 - 2020-04-05 14:10 - 000000000 ___RD C:\Users\Leonard\OneDrive
2021-02-05 17:50 - 2020-12-31 17:42 - 000000000 ____D C:\Users\Leonard\.android
2021-02-05 16:44 - 2020-06-21 14:10 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-05 15:36 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-04 13:49 - 2020-11-22 04:19 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3298315576-137636439-27564687-1001
2021-02-02 23:10 - 2020-03-20 09:12 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 20:55 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 20:25 - 2020-09-26 22:16 - 000000000 ____D C:\Program Files\Highresolution Enterprises
2021-02-01 20:54 - 2020-04-06 14:39 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\slobs-client
2021-01-29 22:26 - 2020-10-03 20:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 22:17 - 2020-04-12 18:51 - 000000000 ____D C:\Users\Leonard\AppData\Local\babl-0.1
2021-01-29 22:02 - 2020-04-12 18:53 - 000000000 ____D C:\Users\Leonard\AppData\Local\gtk-2.0
2021-01-28 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-25 17:05 - 2020-04-05 16:48 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-25 00:45 - 2020-10-18 21:05 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\discord
2021-01-23 20:54 - 2020-03-20 09:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 16:02 - 2020-11-22 04:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-21 16:02 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-21 16:02 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-20 01:12 - 2020-11-22 03:43 - 000717008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 01:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 01:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 01:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 01:03 - 2020-11-22 02:20 - 000000000 ____D C:\WINDOWS\HoloShell
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-20 01:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-19 23:13 - 2020-11-22 03:48 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-18 17:02 - 2020-11-28 17:27 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c07b681fcf4a
2021-01-18 17:02 - 2020-11-22 04:19 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 20:42 - 2020-10-18 21:04 - 000000000 ____D C:\Users\Leonard\AppData\Local\Discord
2021-01-16 18:18 - 2020-04-06 14:33 - 000000000 ____D C:\Program Files\Streamlabs OBS
2021-01-16 18:17 - 2020-03-20 09:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-16 18:04 - 2020-03-20 09:56 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 18:51 - 2020-12-12 21:45 - 000000000 ____D C:\Users\Leonard\AppData\Roaming\Visual Studio Setup
2021-01-14 18:45 - 2020-11-22 01:54 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-12 21:14 - 2020-12-12 21:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-01-10 18:09 - 2020-12-12 19:52 - 000000000 ____D C:\Users\Leonard\AppData\LocalLow\DefaultCompany
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-21 15:43 - 2021-01-21 15:43 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi (Multi).dll
2021-01-21 15:44 - 2021-01-21 15:44 - 003710464 _____ (Image-Line) C:\Users\Leonard\FL Studio VSTi.dll
2021-02-02 20:00 - 2021-02-05 23:34 - 000002560 _____ () C:\Users\Leonard\AppData\Local\krita-sysinfo.log
2021-02-02 20:00 - 2021-02-06 00:01 - 000011206 _____ () C:\Users\Leonard\AppData\Local\krita.log
2021-02-06 00:01 - 2021-02-06 00:01 - 000000153 _____ () C:\Users\Leonard\AppData\Local\kritadisplayrc
2021-02-02 20:00 - 2021-02-06 00:01 - 000020070 _____ () C:\Users\Leonard\AppData\Local\kritarc
2021-01-29 22:02 - 2021-01-29 22:02 - 000018517 _____ () C:\Users\Leonard\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
| Themen zu Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen |
| administrator, avira, dateien, defender, download, firefox, home, internet, logfiles, malware, malwarebytes, microsoft, mozilla, nodejs, onedrive, opera, ordner, prozesse, realtek, registry, rundll, scan, system, trojaner, updates, wallpaper, windows, windows10 |
Baum-Darstellung