| |
| |||||||
Diskussionsforum: Windows 10: Regelmäßiger RAT-BefallWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
18.07.2021, 16:02
| #1 |
| |  Windows 10: Regelmäßiger RAT-Befall TLDR: Ich leide unter RAT-Befall, kenne den Täter und möchte diesen endlich zur Rechenschaft ziehen. Hallo, ich habe ein eher ungewöhnliches Problem. Es ist nämlich so, dass meine psychisch eingeschränkte Nachbarin (die ich überhaupt nicht kenne…), der Meinung ist, sie müsse unbedingt wissen, was ich am PC mache. Mein WhatsApp muss sie auch mitlesen, weil ich ja was Böses über sie schreiben könnte (Wir haben hier im Haus sehr dünne Wände und diese Person neigt zum Kreischen). Aus diesem Grunde lässt sie regelmäßig in meinen PC hacken. Nun haben mein Partner und ich beschlossen, den Idioten eine Falle zu stellen und haben aus meinem System einen Honey Pot gemacht. Ich wollte fragen, ob man neben der Beseitigung des RAT auch die IP-Adresse zurückverfolgen kann? Dann könnte ich die Herrschaften endlich anzeigen und hätte endlich meine Ruhe. Ich bin mir relativ sicher, dass es sich bei dem Parasiten um einen RAT handelt, da die Nachbarin wohl genau sieht, was ich mache und dies laut kommentiert (…). Auch verändern Fenster vor meinen Augen die Größe oder Tastenkombinationen wie ALT-TAB oder STRG+ALT+ENTF lösen sich von selbst aus. Mein Bildschirm flackert kurz und gibt ein Geräusch von sich, als hätte man gerade ein neues Gerät angeschlossen. Der Startmenü-Button und die Suche lassen sich nicht anklicken. In meiner Firewall tauchen Klone von Windows-Apps mit einem @ davor auf und verschwinden wieder, wenn ich die Verbindungen geblockt habe. In der Registry befinden sich die Einträge der Klone unter HKEY_USERS/(lange Zahlenfolge)_Classes. Auch lief permanent die Microsoft Text Input Application im Hintergrund. Diese habe ich deaktiviert. Dazu muss ich noch sagen, dass ich inzwischen NordVPN verwende, die sich aber irgendwie daran vorbei mogeln. Und sry, dass ich hier ganze Romane schreibe. Die Auswertung mit FRST hat Folgendes ergeben: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von Berta (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-M029FKG (18-07-2021 16:40:09)
Gestartet von C:\Users\Berta\Desktop
Geladene Profile: Berta
Platform: Windows 10 Pro Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(livelySubProcess) [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\plugins\subproc\livelySubProcess.exe
(livelywpf) [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\livelywpf.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(mpv) [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\plugins\mpv\mpv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Berta\AppData\Roaming\Spotify\Spotify.exe <6>
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> nordvpn-service.exe
konnte nicht auf den Prozess zugreifen -> OriginWebHelperService.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TiWorker.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> upfc.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [274432 2021-04-09] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-06-09] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [livelywpf] => C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\livelywpf.exe [195072 2021-07-04] (livelywpf) [Datei ist nicht signiert]
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [Spotify] => C:\Users\Berta\AppData\Roaming\Spotify\Spotify.exe [24155776 2021-07-11] (Spotify AB -> Spotify Ltd) <==== ACHTUNG
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [Discord] => C:\Users\Berta\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\MountPoints2: {f3fea7f9-d6b3-11eb-be2b-40b07646c7a8} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\MountPoints2: {f3fea931-d6b3-11eb-be2b-40b07646c7a8} - "H:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\91.1.26.74\Installer\chrmstp.exe [2021-07-01] (Brave Software, Inc. -> Brave Software, Inc.)
IFEO\TextInputHost.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{05572cf8-79f6-4a0d-a423-3497f7179b75}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{08e7b4c4-11f2-4656-9c85-cdc86487c864}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Berta\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-18]
FireFox:
========
FF DefaultProfile: ymf9k1q8.default
FF ProfilePath: C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\ymf9k1q8.default [2021-06-25]
FF ProfilePath: C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release [2021-07-18]
FF Session Restore: Mozilla\Firefox\Profiles\4yz85rph.default-release -> ist aktiviert.
FF Extension: (NordVPN #1 VPN Extension: Get VPN for Firefox) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\nordvpnproxy@nordvpn.com.xpi [2021-07-14]
FF Extension: (Tab Session Manager) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\Tab-Session-Manager@sienori.xpi [2021-07-09]
FF Extension: (uBlock Origin) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-08]
FF Extension: (Calm Pastel) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2021-06-25]
FF Extension: (Little Flowers Japanese 2011) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{1fdfb195-f349-4558-85ff-5c074a1b01c4}.xpi [2021-06-25]
FF Extension: (victorian) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{31f484f5-a0d1-4023-b0f7-6a0498fc373d}.xpi [2021-06-25]
FF Extension: (Galaxy Fox (cyan/magenta)) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{4bcbfb33-5d1a-4a7d-b218-ee931a889c1a}.xpi [2021-06-25]
FF Extension: (owl first snow by candelora) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{5768d8ad-83b7-49ac-92a8-d762eb338665}.xpi [2021-07-12]
FF Extension: (blue-dirty V2) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{59f5c705-6c66-4158-ab87-b9abd73f25aa}.xpi [2021-06-25]
FF Extension: (NoScript) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-06-25]
FF Extension: (Belle du Printemps) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{83594f40-bd5c-4283-aebd-c6d2c6e75e02}.xpi [2021-06-25]
FF Extension: (spring time favorite time) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{9dddd655-1bf3-49f8-8651-601b03cc7cc1}.xpi [2021-06-25]
FF Extension: (The_Unknown_Script) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{b330cfbd-a4de-4711-9c9b-be5260e437a1}.xpi [2021-06-25]
FF Extension: (тема пролет) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{b4bfff3d-7692-41f3-9421-7ebf1b5500f2}.xpi [2021-06-25]
FF Extension: (Minimalist Dark and Blue Tabs) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{e42266c1-3e10-4955-a63c-cdffcc999d2f}.xpi [2021-06-25]
FF Extension: (rose dream) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{e93ea111-5672-4ecb-942d-5d27c0f09bed}.xpi [2021-06-25]
FF Extension: (Calm Pastel 4) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{fe678cbb-b60a-4732-b121-0154939b6ae1}.xpi [2021-06-25]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
Brave:
=======
BRA Profile: C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-07-18]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-06-30]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-07-16]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-07-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-06-30]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-07-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-06-30] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-06-30] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 lmhosts; C:\Windows\System32\svchost.exe [57360 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47016 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57360 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47016 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-06-09] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 nsi; C:\Windows\system32\svchost.exe [57360 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47016 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Games\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2021-06-27] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2021-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 NDivert; C:\Windows\System32\drivers\NDivert.sys [105184 2021-06-10] (TEFINCOM S.A. -> )
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2021-06-25] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-06-25] (Adlice -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsld08a3fca; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{69DD0428-2E41-4195-BCE7-558A7ED1901A}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-18 16:40 - 2021-07-18 16:40 - 000018864 _____ C:\Users\Berta\Desktop\FRST.txt
2021-07-16 12:50 - 2021-07-16 12:50 - 043442792 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Lake-Clouds-Painting.mp4
2021-07-16 12:49 - 2021-07-16 12:49 - 038862086 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Icy-River.mp4
2021-07-16 12:48 - 2021-07-16 12:48 - 026083846 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Shooting-Star-Dust.mp4
2021-07-16 12:48 - 2021-07-16 12:48 - 015613331 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Girl-Drowning.mp4
2021-07-16 12:47 - 2021-07-16 12:47 - 022118078 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Pink-Tree.mp4
2021-07-16 12:45 - 2021-07-16 12:45 - 004900889 _____ C:\Users\Berta\Downloads\Storm - 40581.mp4
2021-07-16 01:07 - 2021-07-16 01:07 - 000000000 ____D C:\Users\Marta\AppData\Local\BraveSoftware
2021-07-14 22:07 - 2021-07-14 22:07 - 000000000 ____D C:\Users\Berta\AppData\Local\AWSToolkit
2021-07-14 21:19 - 2021-07-14 21:19 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Night School Studio
2021-07-14 17:36 - 2021-07-14 17:36 - 318700654 _____ C:\Users\Marta\Documents\07-14-21.reg
2021-07-14 13:46 - 2021-07-18 16:38 - 000000000 ____D C:\Users\Marta\AppData\Roaming\discord
2021-07-13 19:47 - 2021-07-13 19:47 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-13 19:47 - 2021-07-13 19:47 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-13 19:47 - 2021-07-13 19:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-13 19:47 - 2021-07-13 19:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-13 19:47 - 2021-07-13 19:47 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-13 19:47 - 2021-07-13 19:47 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-13 19:35 - 2021-07-18 16:36 - 000000000 ____D C:\Users\Berta\AppData\Local\Discord
2021-07-13 19:35 - 2021-07-13 19:35 - 070858912 _____ (Discord Inc.) C:\Users\Berta\Downloads\DiscordSetup(1).exe
2021-07-13 19:35 - 2021-07-13 19:35 - 000002229 _____ C:\Users\Berta\Desktop\Discord.lnk
2021-07-13 18:33 - 2021-07-13 18:33 - 000000000 ____D C:\Users\Berta\AppData\Local\PunkBuster
2021-07-13 18:27 - 2021-07-13 18:32 - 000000000 ____D C:\Users\Berta\Documents\Battlefield 4
2021-07-13 16:50 - 2021-07-13 16:51 - 000000000 ____D C:\Users\Marta\AppData\Roaming\HOODLUM
2021-07-13 16:23 - 2021-07-13 16:49 - 000000000 ____D C:\Users\Berta\AppData\Local\ForzaHorizon4
2021-07-13 16:23 - 2021-07-13 16:25 - 000000000 ____D C:\Users\Berta\AppData\Roaming\HOODLUM
2021-07-13 14:00 - 2021-07-13 14:00 - 000000343 _____ C:\Users\Berta\Desktop\Humans in Star Trek Are Just Like Doc Brown.URL
2021-07-12 21:56 - 2021-07-12 21:56 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\PyramidGames
2021-07-11 18:41 - 2021-07-11 18:41 - 000000000 ____D C:\Users\Berta\AppData\Roaming\RenPy
2021-07-11 17:45 - 2021-07-14 13:45 - 000000000 ____D C:\Users\Berta\AppData\Local\Spotify
2021-07-11 17:45 - 2021-07-11 17:45 - 000001836 _____ C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-07-11 17:44 - 2021-07-18 16:39 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Spotify
2021-07-11 17:43 - 2021-07-11 17:43 - 000899808 _____ (Spotify Ltd) C:\Users\Berta\Downloads\SpotifySetup(1).exe
2021-07-11 16:27 - 2021-07-14 15:38 - 000012288 _____ C:\Users\Marta\AppData\Roaming\emp.bin
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files\MSBuild
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-07-10 17:57 - 2021-07-10 17:57 - 000000000 ____D C:\Users\Marta\AppData\Roaming\EMPRESS
2021-07-10 17:56 - 2021-07-10 17:56 - 000000000 ____D C:\Users\Berta\AppData\Roaming\EMPRESS
2021-07-10 15:31 - 2021-07-10 15:31 - 000000000 ____D C:\Users\Berta\AppData\Local\Visage
2021-07-10 08:16 - 2021-07-10 08:16 - 000000000 ____D C:\Users\Berta\AppData\Local\PeerDistRepub
2021-07-08 15:01 - 2021-07-08 15:01 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Empyrean
2021-07-08 15:01 - 2021-07-08 15:01 - 000000000 ____D C:\Users\Berta\AppData\Local\PajdaPanel
2021-07-08 14:18 - 2021-07-08 14:24 - 000000000 ____D C:\Users\Berta\Calibre-Bibliothek
2021-07-08 14:18 - 2021-07-08 14:22 - 000000000 ____D C:\Users\Berta\AppData\Roaming\calibre
2021-07-08 14:18 - 2021-07-08 14:18 - 000000000 ____D C:\Users\Berta\AppData\Local\calibre-ebook.com
2021-07-08 14:18 - 2021-07-08 14:18 - 000000000 ____D C:\Users\Berta\AppData\Local\calibre-cache
2021-07-08 14:18 - 2021-07-08 14:18 - 000000000 ____D C:\Users\Berta\AppData\Local\cache
2021-07-08 14:17 - 2021-07-08 14:17 - 001197689 _____ C:\Users\Berta\Downloads\Any_Way_The_Wind_Blows_by_Rainbow_Rowell.epub
2021-07-07 23:16 - 2021-07-07 23:16 - 000153900 _____ C:\Users\Berta\Downloads\YoungTicketPLUS_Bestellschein_2021.pdf
2021-07-07 20:18 - 2021-07-07 20:18 - 000000275 _____ C:\Users\Berta\Desktop\Romeo & Juliet Live Stream Summer 2021 What’s on Shakespeare's Globe.URL
2021-07-06 20:12 - 2021-07-06 20:12 - 000807134 _____ C:\Users\Berta\Downloads\Stadsplan A4.pdf
2021-07-06 19:52 - 2021-07-06 19:52 - 000001329 _____ C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lively Wallpaper.lnk
2021-07-04 17:21 - 2021-07-04 17:21 - 000000492 __RSH C:\ProgramData\ntuser.pol
2021-07-04 17:01 - 2021-07-04 17:01 - 000000000 ____H C:\Users\Marta\Documents\Default.rdp
2021-07-04 14:39 - 2021-07-04 14:39 - 000000000 ____D C:\Users\Public\Documents\Steam
2021-07-04 12:17 - 2021-07-06 21:35 - 000000000 ____D C:\Users\Marta\Documents\My Games
2021-07-03 23:07 - 2021-07-03 23:07 - 000000000 ____D C:\Users\Berta\AppData\Local\REDEngine
2021-07-03 23:07 - 2021-07-03 23:07 - 000000000 ____D C:\Users\Berta\AppData\Local\GOG.com
2021-07-03 23:07 - 2021-07-03 23:07 - 000000000 ____D C:\Users\Berta\AppData\Local\CD Projekt Red
2021-07-03 22:33 - 2021-07-03 22:33 - 000316941 _____ C:\Users\Berta\Downloads\Attachments.epub
2021-07-03 22:33 - 2021-07-03 22:33 - 000000000 ____D C:\Users\Berta\AppData\Roaming\WinRAR
2021-07-03 22:32 - 2021-07-03 22:32 - 000589239 _____ C:\Users\Berta\Downloads\The Prince and the Troll40153.rar
2021-07-03 21:04 - 2021-07-18 16:38 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-07-03 21:04 - 2021-07-13 19:24 - 000000000 ____D C:\Users\Berta\AppData\Local\JDownloader 2.0
2021-07-03 21:04 - 2021-07-03 21:36 - 000002329 _____ C:\Users\Marta\Desktop\JDownloader 2.lnk
2021-07-03 21:04 - 2021-07-03 21:04 - 000000000 ____D C:\ProgramData\Oracle
2021-07-03 21:02 - 2021-07-03 21:02 - 045266896 _____ (AppWork GmbH) C:\Users\Berta\Downloads\JDownloaderSetup.exe
2021-06-30 20:51 - 2021-06-30 21:56 - 000000000 ____D C:\Users\Berta\Documents\Buddy Simulator 1984
2021-06-30 20:51 - 2021-06-30 20:51 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Not a Sailor Studios
2021-06-30 20:42 - 2021-06-30 20:42 - 000000209 _____ C:\Users\Berta\Desktop\Buddy Simulator 1984.url
2021-06-30 10:11 - 2021-07-01 11:19 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-06-30 10:11 - 2021-06-30 10:11 - 000000000 ____D C:\Users\Berta\AppData\Local\BraveSoftware
2021-06-30 10:11 - 2021-06-30 10:11 - 000000000 ____D C:\Program Files\BraveSoftware
2021-06-30 10:11 - 2021-06-30 10:11 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-06-30 10:10 - 2021-06-30 10:11 - 001243560 _____ (BraveSoftware Inc.) C:\Users\Berta\Downloads\BraveBrowserSetup.exe
2021-06-29 22:32 - 2021-06-29 22:32 - 000000252 _____ C:\Users\Berta\Desktop\Yubico - YubiKey 5 NFC - USB-und NFC Amazon.de Computer & Zubehör.URL
2021-06-29 21:41 - 2021-06-29 21:41 - 000000000 ____D C:\Users\Berta\AppData\Local\Hinterland
2021-06-29 21:40 - 2021-06-29 21:40 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Hinterland
2021-06-29 09:24 - 2021-06-29 09:24 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\IronGate
2021-06-28 23:43 - 2021-06-28 23:43 - 069361664 _____ C:\Users\Berta\Downloads\yubioath-desktop-5.0.5-win64(2).msi
2021-06-28 22:41 - 2021-06-28 22:41 - 054114056 _____ C:\Users\Berta\Downloads\yubikey-manager-qt-1.2.3-win64.exe
2021-06-28 22:40 - 2021-06-28 22:40 - 069361664 _____ C:\Users\Berta\Downloads\yubioath-desktop-5.0.5-win64(1).msi
2021-06-28 21:44 - 2021-06-28 21:44 - 000000000 ____D C:\Users\Berta\AppData\Local\At Dead Of Night
2021-06-27 22:56 - 2021-07-18 16:39 - 000000000 ____D C:\Users\Berta\Desktop\Memes 'n Pics
2021-06-27 19:45 - 2021-06-27 21:17 - 000000000 ____D C:\Users\Marta\Documents\Anno 1800
2021-06-27 19:15 - 2021-06-27 19:15 - 000000198 _____ C:\Users\Marta\Desktop\Anno 1800.url
2021-06-27 19:15 - 2021-06-27 19:15 - 000000198 _____ C:\Users\Marta\Desktop\Anno 1800 Benchmark (DX12).url
2021-06-27 19:15 - 2021-06-27 19:15 - 000000198 _____ C:\Users\Marta\Desktop\Anno 1800 Benchmark (DX11).url
2021-06-27 17:40 - 2021-06-27 17:40 - 000000000 ____D C:\Users\Marta\AppData\Local\Steam
2021-06-27 17:36 - 2021-07-11 18:15 - 000000000 ____D C:\Users\Marta\AppData\Local\BattlEye
2021-06-27 16:24 - 2021-07-18 16:40 - 000000000 ____D C:\FRST
2021-06-27 15:50 - 2021-06-27 15:50 - 000000000 ____D C:\Program Files\FoneDog
2021-06-27 15:44 - 2021-06-27 15:46 - 000000000 ____D C:\Users\Marta\Documents\HiSuite
2021-06-27 15:44 - 2021-04-15 09:08 - 002149184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFUpdate_01009.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 001718592 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 001718592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 000999744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusbcoinstaller2.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 000287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000226560 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000127360 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000018944 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2021-06-27 15:37 - 2021-06-27 15:37 - 000000000 ____D C:\Users\Marta\.android
2021-06-27 15:13 - 2021-06-27 15:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-06-27 14:51 - 2021-06-27 17:35 - 000000000 ____D C:\Users\Berta\AppData\Local\CrashDumps
2021-06-27 11:20 - 2021-06-27 11:20 - 000000000 ____D C:\Users\Marta\AppData\Local\ElevatedDiagnostics
2021-06-27 11:11 - 2021-06-27 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2021-06-27 11:11 - 2021-06-27 11:11 - 000000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2021-06-27 11:10 - 2021-06-27 11:11 - 000281872 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2021-06-27 11:10 - 2021-06-27 11:11 - 000281872 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2021-06-27 11:10 - 2021-06-27 11:11 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2021-06-27 10:46 - 2021-06-27 11:11 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-06-27 10:46 - 2021-06-27 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-06-27 10:45 - 2021-06-27 10:45 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Origin
2021-06-27 10:45 - 2021-06-27 10:45 - 000000000 ____D C:\Users\Marta\AppData\Local\Origin
2021-06-27 10:44 - 2021-07-13 19:23 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Origin
2021-06-27 10:44 - 2021-07-13 19:23 - 000000000 ____D C:\Users\Berta\AppData\Local\Origin
2021-06-27 10:44 - 2021-07-13 19:23 - 000000000 ____D C:\ProgramData\Origin
2021-06-27 10:44 - 2021-06-27 10:44 - 063653336 _____ (Electronic Arts) C:\Users\Berta\Downloads\OriginThinSetup.exe
2021-06-27 10:44 - 2021-06-27 10:44 - 000000000 ____D C:\Users\Berta\.QtWebEngineProcess
2021-06-27 10:44 - 2021-06-27 10:44 - 000000000 ____D C:\Users\Berta\.Origin
2021-06-27 10:09 - 2021-06-27 10:09 - 000000000 ____D C:\Users\Berta\AppData\Local\BattlEye
2021-06-26 22:03 - 2021-06-26 22:03 - 005304320 _____ C:\Users\Berta\Downloads\Yubico-Login-for-Windows-2.0.3-win64.msi
2021-06-26 21:52 - 2021-06-26 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2021-06-26 21:52 - 2021-06-26 21:52 - 000000000 ____D C:\Program Files\Calibre2
2021-06-26 21:51 - 2021-06-26 21:52 - 130936832 _____ C:\Users\Berta\Downloads\calibre-64bit-5.22.1.msi
2021-06-26 13:09 - 2021-06-26 13:09 - 069361664 _____ C:\Users\Berta\Downloads\yubioath-desktop-5.0.5-win64.msi
2021-06-26 11:31 - 2021-06-26 11:31 - 002300416 _____ (Farbar) C:\Users\Marta\Downloads\FRSTEnglish.exe
2021-06-26 11:30 - 2021-06-26 11:30 - 011644232 _____ C:\Users\Berta\Downloads\mb-support-1.8.4.896.exe
2021-06-26 11:23 - 2021-06-26 11:25 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\IGDump
2021-06-26 11:23 - 2021-06-26 11:23 - 000000000 ____D C:\Users\Berta\AppData\Local\mbam
2021-06-25 21:56 - 2021-06-27 17:35 - 000000000 ____D C:\Users\Berta\AppData\Local\Ubisoft Game Launcher
2021-06-25 21:51 - 2021-06-25 21:51 - 000000000 ____D C:\Users\Marta\AppData\Local\CrashDumps
2021-06-25 21:44 - 2021-06-25 21:44 - 000000000 ____D C:\Users\Berta\AppData\Roaming\LibreOffice
2021-06-25 21:33 - 2021-07-05 12:38 - 000000000 ____D C:\Users\Berta\Desktop\Games
2021-06-25 21:33 - 2021-06-25 21:33 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-06-25 21:28 - 2021-06-27 16:24 - 002300416 _____ (Farbar) C:\Users\Berta\Desktop\FRST64.exe
2021-06-25 21:23 - 2021-06-25 21:23 - 000000000 ____D C:\Users\Berta\AppData\Local\Dontnod
2021-06-25 21:12 - 2021-06-25 21:12 - 000000000 ____D C:\Users\Berta\AppData\Local\Ranch_Simulator
2021-06-25 21:12 - 2021-06-25 21:12 - 000000000 ____D C:\Games 2
2021-06-25 18:32 - 2021-06-25 18:32 - 000000000 ____D C:\Users\Berta\AppData\Roaming\mpv
2021-06-25 18:31 - 2021-06-25 18:31 - 000000000 ____D C:\Users\Berta\AppData\Local\NVIDIA Corporation
2021-06-25 18:29 - 2021-07-10 15:31 - 000000000 ____D C:\Users\Berta\AppData\Local\UnrealEngine
2021-06-25 18:29 - 2021-06-26 22:14 - 000000000 ____D C:\ProgramData\Epic
2021-06-25 18:29 - 2021-06-25 18:29 - 000000883 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-06-25 18:29 - 2021-06-25 18:29 - 000000000 ____D C:\Users\Berta\AppData\Local\UnrealEngineLauncher
2021-06-25 18:29 - 2021-06-25 18:29 - 000000000 ____D C:\Users\Berta\AppData\Local\EpicGamesLauncher
2021-06-25 18:27 - 2021-07-13 19:35 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-25 18:27 - 2021-06-25 18:28 - 056791040 _____ C:\Users\Berta\Downloads\EpicInstaller-12.1.7.msi
2021-06-25 18:14 - 2021-06-25 18:14 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-06-25 18:14 - 2021-06-25 18:14 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-06-25 18:14 - 2021-06-25 18:14 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-06-25 18:14 - 2021-06-25 18:14 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-06-25 18:14 - 2021-06-25 18:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-06-25 18:14 - 2021-06-25 18:14 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-25 17:59 - 2021-06-27 11:30 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-06-25 17:59 - 2021-06-25 17:59 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-06-25 17:59 - 2021-06-25 17:59 - 000000000 ____D C:\Windows\system32\DAX2
2021-06-25 17:59 - 2021-06-25 17:59 - 000000000 ____D C:\Program Files\Realtek
2021-06-25 17:58 - 2016-06-07 05:48 - 003299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 002190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 001336544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000962056 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000582016 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000447104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 002706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 002203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 001041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 003283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000927424 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000716112 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2021-06-25 17:58 - 2016-06-07 05:46 - 000450128 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000192992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000110992 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 006402440 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 005593624 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 003096248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 002726416 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 001355616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000447728 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 013122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 012988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 000923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 000677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2021-06-25 17:58 - 2016-06-07 05:43 - 001334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:43 - 000999864 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 002825104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 001422936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 001213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 000678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 010512448 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000179600 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 005339560 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 002437760 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 001608128 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000310432 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2021-06-25 17:58 - 2016-06-07 05:30 - 072520720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-06-25 17:58 - 2016-06-07 05:30 - 003199744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-06-25 17:58 - 2016-06-07 05:30 - 002895104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-06-25 17:58 - 2016-06-07 05:30 - 000023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-06-25 17:58 - 2016-06-07 05:29 - 002060032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-06-25 17:58 - 2016-06-07 05:28 - 014057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2021-06-25 17:58 - 2016-06-07 05:28 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2021-06-25 17:58 - 2016-06-07 05:28 - 001003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 001186824 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 001061120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000371456 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 000122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 000118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 000105312 _____ C:\Windows\system32\audioLibVc.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 005776968 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 003282544 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001166160 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2021-06-25 17:58 - 2016-06-07 05:16 - 005118208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-06-25 17:58 - 2016-06-07 05:16 - 002110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2021-06-25 17:58 - 2016-06-07 05:16 - 000258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-06-25 17:58 - 2016-06-07 02:37 - 006275164 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-06-25 17:58 - 2016-06-07 02:37 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2021-06-25 17:58 - 2016-06-07 02:37 - 003181209 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2021-06-25 17:57 - 2021-06-25 17:58 - 000000000 ____D C:\Users\Berta\AppData\Local\Lively Wallpaper
2021-06-25 17:57 - 2021-06-25 17:57 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-06-25 17:56 - 2021-06-25 17:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-25 17:56 - 2021-06-25 17:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-25 17:56 - 2021-06-25 17:56 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-06-25 17:56 - 2021-06-25 17:56 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-25 17:56 - 2021-06-25 17:56 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-25 17:56 - 2021-06-25 17:56 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 000153600 _____ C:\Windows\system32\uwfcfgmgmt.dll
2021-06-25 17:55 - 2021-06-25 17:56 - 204466487 _____ (rocksdanister ) C:\Users\Berta\Downloads\lively_setup_x86_full_v1604.exe
2021-06-25 17:55 - 2021-06-25 17:55 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-06-25 17:55 - 2021-06-25 17:55 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-25 17:55 - 2021-06-25 17:55 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-25 17:55 - 2021-06-25 17:55 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-06-25 17:55 - 2021-06-25 17:55 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-06-25 17:55 - 2021-06-25 17:55 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-06-25 17:55 - 2021-06-25 17:55 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-06-25 17:54 - 2021-06-25 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-25 17:54 - 2021-06-25 17:54 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-25 17:52 - 2021-06-25 17:53 - 328892416 _____ C:\Users\Berta\Downloads\LibreOffice_7.1.4_Win_x64.msi
2021-06-25 17:50 - 2021-06-25 17:50 - 000000000 ____D C:\Users\Marta\AppData\Local\CEF
2021-06-25 17:50 - 2021-06-25 17:50 - 000000000 ____D C:\ProgramData\Ubisoft
2021-06-25 17:49 - 2021-07-14 20:29 - 000000000 ____D C:\Users\Marta\AppData\Local\Ubisoft Game Launcher
2021-06-25 17:49 - 2021-07-13 19:38 - 000000000 ____D C:\Windows\system32\MRT
2021-06-25 17:49 - 2021-06-25 17:49 - 000000000 ___HD C:\$WinREAgent
2021-06-25 17:49 - 2021-06-25 17:49 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-06-25 17:49 - 2021-06-25 17:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-25 17:47 - 2021-06-25 17:47 - 118655984 _____ (Ubisoft) C:\Users\Berta\Downloads\UbisoftConnectInstaller.exe
2021-06-25 17:46 - 2021-06-25 17:46 - 000000000 ____D C:\Users\Berta\AppData\Local\OneDrive
2021-06-25 17:44 - 2021-06-25 21:11 - 000000000 ____D C:\Users\Berta\AppData\Local\Steam
2021-06-25 17:44 - 2021-06-25 17:44 - 000000000 ____D C:\Users\Berta\AppData\Local\CEF
2021-06-25 17:43 - 2021-06-25 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-25 17:40 - 2021-06-25 17:40 - 000000000 ____D C:\Users\Marta\AppData\Local\Comms
2021-06-25 17:35 - 2021-06-25 17:35 - 001770744 _____ C:\Users\Berta\Downloads\SteamSetup.exe
2021-06-25 17:34 - 2021-06-25 17:34 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-06-25 17:34 - 2021-06-25 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-06-25 17:34 - 2021-06-25 17:34 - 000000000 ____D C:\Program Files\WinRAR
2021-06-25 17:33 - 2021-06-25 17:33 - 003488616 _____ (Alexander Roshal) C:\Users\Berta\Downloads\winrar-x64-602d.exe
2021-06-25 17:31 - 2021-06-28 11:32 - 000000000 ____D C:\Windows\Panther
2021-06-25 17:30 - 2021-07-13 21:29 - 000000000 ____D C:\Users\Berta\AppData\Roaming\discord
2021-06-25 17:30 - 2021-07-13 19:35 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-06-25 17:30 - 2021-07-13 19:35 - 000000000 ____D C:\Users\Berta\AppData\Local\SquirrelTemp
2021-06-25 17:30 - 2021-06-25 17:30 - 070858912 _____ (Discord Inc.) C:\Users\Berta\Downloads\DiscordSetup.exe
2021-06-25 17:10 - 2021-06-25 17:10 - 000898272 _____ (Spotify Ltd) C:\Users\Berta\Downloads\SpotifySetup.exe
2021-06-25 17:06 - 2021-07-18 16:38 - 000000000 ____D C:\Users\Berta\AppData\Roaming\vlc
2021-06-25 17:06 - 2021-06-25 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-06-25 17:06 - 2021-06-25 17:06 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-06-25 17:05 - 2021-06-25 17:05 - 041372992 _____ C:\Users\Berta\Downloads\vlc-3.0.16-win32.exe
2021-06-25 16:59 - 2021-06-25 16:59 - 000000000 ____D C:\Users\Berta\AppData\Local\Comms
2021-06-25 16:56 - 2021-07-16 13:26 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Mozilla
2021-06-25 16:56 - 2021-06-25 21:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Users\Marta\AppData\Local\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Users\Berta\AppData\Local\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-25 16:55 - 2021-06-25 16:55 - 000333096 _____ (Mozilla) C:\Users\Berta\Downloads\Firefox Installer.exe
2021-06-25 16:51 - 2021-07-14 15:09 - 000000000 ____D C:\Users\Berta\AppData\Local\NordVPN
2021-06-25 16:51 - 2021-06-27 17:33 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-25 16:51 - 2021-06-25 16:51 - 000039360 _____ (WireGuard LLC) C:\Windows\system32\Drivers\nlwt.sys
2021-06-25 16:51 - 2021-06-25 16:51 - 000001798 _____ C:\Users\Marta\Desktop\NordVPN.lnk
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Users\Marta\AppData\Local\NordVPN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\ProgramData\NordVPN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Program Files\NordVPN network TUN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Program Files\NordVPN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP
2021-06-25 16:51 - 2021-06-10 12:10 - 000105184 _____ C:\Windows\system32\Drivers\NDivert.sys
2021-06-25 16:51 - 2020-12-14 11:21 - 000038608 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys
2021-06-25 16:50 - 2021-06-25 22:03 - 000000000 ____D C:\Users\Berta\AppData\Local\PlaceholderTileLogoFolder
2021-06-25 16:50 - 2021-06-25 16:50 - 023910520 _____ (TEFINCOM S.A. ) C:\Users\Berta\Downloads\NordVPNSetup.exe
2021-06-25 16:48 - 2021-07-18 16:39 - 000000000 ____D C:\Users\Berta
2021-06-25 16:48 - 2021-07-16 14:11 - 000000000 ____D C:\Users\Berta\AppData\Local\D3DSCache
2021-06-25 16:48 - 2021-07-16 13:09 - 000000000 ___RD C:\Users\Berta\OneDrive
2021-06-25 16:48 - 2021-07-11 17:39 - 000002395 _____ C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-25 16:48 - 2021-07-06 17:03 - 000000000 ____D C:\Users\Berta\AppData\Local\Packages
2021-06-25 16:48 - 2021-06-25 18:26 - 000000000 ____D C:\Users\Berta\AppData\Local\AMD
2021-06-25 16:48 - 2021-06-25 16:48 - 000000020 ___SH C:\Users\Berta\ntuser.ini
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Vorlagen
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Startmenü
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Netzwerkumgebung
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Lokale Einstellungen
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Eigene Dateien
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Druckumgebung
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Documents\Eigene Videos
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Documents\Eigene Musik
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Documents\Eigene Bilder
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\AppData\Local\Verlauf
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\AppData\Local\Anwendungsdaten
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Anwendungsdaten
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ___RD C:\Users\Berta\3D Objects
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Adobe
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\AMD
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Local\VirtualStore
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Local\Publishers
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Local\ConnectedDevicesPlatform
2021-06-25 16:44 - 2021-06-25 17:41 - 000000000 ____D C:\Users\Marta\AppData\Local\PlaceholderTileLogoFolder
2021-06-25 16:43 - 2021-06-28 21:06 - 000000000 ___RD C:\Users\Marta\OneDrive
2021-06-25 16:43 - 2021-06-25 16:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-06-25 16:42 - 2021-07-16 01:07 - 000000000 ____D C:\Users\Marta\AppData\Local\Packages
2021-06-25 16:42 - 2021-07-13 16:50 - 000000000 ____D C:\Users\Marta\AppData\Local\D3DSCache
2021-06-25 16:42 - 2021-07-04 12:14 - 000000000 ____D C:\Users\Marta\AppData\Local\AMD
2021-06-25 16:42 - 2021-06-27 18:11 - 000000000 ____D C:\ProgramData\Packages
2021-06-25 16:42 - 2021-06-25 16:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-25 16:42 - 2021-06-25 16:42 - 000002346 _____ C:\Users\Marta\Desktop\Microsoft Edge.lnk
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ___RD C:\Users\Marta\3D Objects
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Adobe
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\LocalLow\AMD
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Local\VirtualStore
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Local\Publishers
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Local\ConnectedDevicesPlatform
2021-06-25 16:41 - 2021-07-18 16:42 - 000000000 ____D C:\Users\Marta
2021-06-25 16:41 - 2021-06-28 21:06 - 000002395 _____ C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-25 16:41 - 2021-06-25 16:41 - 000000020 ___SH C:\Users\Marta\ntuser.ini
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Vorlagen
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Startmenü
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Netzwerkumgebung
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Lokale Einstellungen
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Eigene Dateien
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Druckumgebung
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Documents\Eigene Videos
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Documents\Eigene Musik
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Documents\Eigene Bilder
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\AppData\Local\Verlauf
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\AppData\Local\Anwendungsdaten
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Anwendungsdaten
2021-06-25 16:38 - 2021-07-14 15:16 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-25 16:37 - 2021-06-25 16:37 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-06-25 16:36 - 2021-07-18 16:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-06-25 16:36 - 2021-06-25 16:36 - 000000000 ____D C:\Windows\system32\AMD
2021-06-25 16:36 - 2021-06-25 16:36 - 000000000 ____D C:\Program Files\AMD
2021-06-25 16:36 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-06-25 16:36 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-06-25 16:36 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-06-25 16:36 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-06-25 16:36 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-06-25 16:36 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-06-25 16:36 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-06-25 16:36 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-06-25 16:36 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-06-25 16:36 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-06-25 16:36 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-06-25 16:35 - 2021-06-25 16:35 - 000000000 ____D C:\Windows\CSC
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Programme
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-06-25 16:32 - 2021-07-18 16:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-25 16:32 - 2021-07-18 16:39 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-25 16:32 - 2021-07-16 14:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-25 16:32 - 2021-07-13 21:27 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-25 16:32 - 2021-07-10 10:17 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-25 16:32 - 2021-07-03 20:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-25 16:32 - 2021-06-25 16:32 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-06-25 16:32 - 2021-06-25 16:32 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-07-18 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-18 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-18 16:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-18 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-07-18 16:36 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-16 13:14 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 15:16 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2021-07-14 15:16 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2021-07-13 21:27 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-13 21:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-13 21:27 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-11 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-07-10 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-07-10 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\MUI
2021-07-10 08:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-07-03 20:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-06-28 21:05 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-27 22:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemApps
2021-06-27 10:09 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-26 11:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-26 08:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-06-25 18:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-06-25 18:02 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-06-25 17:58 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-06-25 17:58 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-06-25 17:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-06-25 16:41 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-06-25 16:35 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-06-25 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-06-25 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-06-25 16:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
==================== FLock ==============================
2019-12-07 11:14 C:\PerfLogs
2021-07-18 16:39 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2021-06-25 16:35 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2021-07-16 14:03 C:\Windows\system32\SleepStudy
2021-07-18 16:39 C:\Windows\system32\sru
2021-07-18 16:38 C:\Windows\system32\Tasks
2021-06-30 09:50 C:\Windows\system32\WDI
2021-07-18 16:37 C:\Program Files\WindowsApps
2021-07-11 20:14 C:\Windows\LiveKernelReports
2019-12-07 11:14 C:\Windows\ModemLogs
2021-07-18 16:39 C:\Windows\Prefetch
2021-06-25 17:04 C:\Windows\ServiceState
2021-07-18 16:39 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 16:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2019-12-07 11:14 C:\Windows\system32\Drivers\DriverData
2021-06-27 18:11 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices
2021-06-27 11:20 C:\Users\Marta\AppData\Local\ElevatedDiagnostics
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
|
| Themen zu Windows 10: Regelmäßiger RAT-Befall |
| anzeige, anzeigen, beseitigung, bildschirm, einträge, fenster, firewall, frage, fragen, geblockt, geräusch, klicke, microsoft, nachbarin, neues, registry, relativ, strg, suche, system, unbedingt, verbindungen, verändern, windows, zurückverfolgen |
Baum-Darstellung