| elJuls94 | 25.01.2021 19:31 |
Systemorder füllt sich mit komischen Ordnern, DNS-Hack?
Hallo Leute,
ich bin schon langsam am verzweifeln, denn ich habe Windows 10 bereits 3x resetet und jetzt füllt sich der Systemordner wieder mit ganz komischen Dateien & Ordnern...
Ich habe zwar LTE-Internet & wsl, einen ganz miesen Router bekommen vom Anbieter...
Ich bitte euch Hilfe, denn ich komme selber einfach nicht mehr weiter :heulen:
Die Dateien kommen zu erst meist unter C:\Users\julian\ und dann willkürlich.
Ich glaube wirklich es ist etwas von einem richtig guten Hacker & noch nicht so bekannt?!
Leider schlägt auch kein Antivirenprogramm an, sondern ich bemerke es immer kurz nach dem der Arbeitsspeicher richtig zum arbeiten anfängt. :rofl:
Ich danke euch! Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
durchgeführt von julia (25-01-2021 18:49:11)
Gestartet von C:\Users\julia\Downloads
Windows 10 Pro Version 20H2 19042.782 (X64) (2021-01-24 03:25:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-768514080-2381764652-4009444405-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-768514080-2381764652-4009444405-503 - Limited - Disabled)
Gast (S-1-5-21-768514080-2381764652-4009444405-501 - Limited - Disabled)
giuli (S-1-5-21-768514080-2381764652-4009444405-1002 - Limited - Enabled)
julian (S-1-5-21-768514080-2381764652-4009444405-1001 - Administrator - Enabled) => C:\Users\julian
WDAGUtilityAccount (S-1-5-21-768514080-2381764652-4009444405-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
Fing 2.4.1 (HKLM\...\Fing Desktop) (Version: 2.4.1 - Fing Ltd)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-01-25] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.45.0_x64__pwbj9vvecjh7j [2021-01-24] (Amazon Development Centre (London) Ltd)
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_1.0.40204.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-24] (Apple Inc.) [Startup Task]
LastPass for Windows Desktop -> C:\Program Files\WindowsApps\LastPass.LastPass_4.5.1.0_x64__qq0fmhteeht3j [2021-01-25] (LastPass)
LastPass: Free Password Manager -> C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.63.0.0_neutral__qq0fmhteeht3j [2021-01-25] (LastPass)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-25] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-24] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-24] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-768514080-2381764652-4009444405-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-90F937154BA0} -> [Creative Cloud Files] => C:\Users\julia\Creative Cloud Files [2021-01-25 16:31]
CustomCLSID: HKU\S-1-5-21-768514080-2381764652-4009444405-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-01-25] (Adobe Inc. -> )
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-25 06:52 - 2020-12-16 17:19 - 000022528 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_chrono-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000041984 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_date_time-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000098304 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_filesystem-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000037376 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_iostreams-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000360960 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_locale-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000331264 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_program_options-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000717824 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_regex-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000012800 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_system-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000086016 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\boost_thread-vc90-mt-1_58.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 001016320 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\libprotobuf.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000385024 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\ndt.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000412160 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\netsnmp.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 007985664 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\overlook.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000059904 ____C () [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\zlib1.dll
2021-01-25 17:23 - 2020-04-11 19:54 - 022908928 ____C () [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\libcef.dll
2021-01-25 13:39 - 2019-02-21 17:00 - 000078336 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-01-25 17:23 - 2020-04-11 19:54 - 009956864 ____C (The ICU Project) [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\icudt.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 001359360 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\LIBEAY32.dll
2021-01-25 06:52 - 2020-12-16 17:19 - 000354816 ____C (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Fing\resources\extraResources\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-22 17:55 - 2021-01-22 17:54 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 9.9.9.9 - 149.112.112.112
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D28A42E2-778C-4FA9-BDE7-3ADC864864E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5897A8F5-630F-4F93-A6DD-12E12ABEB63F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21B75EFD-F005-47FE-82A7-F47613531AE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29AB7567-56E3-487D-ADD1-7F93CA8CEDAF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A134D76-08B2-49AA-A1AC-30E0062A40F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC3882DA-752E-4B75-BA26-A041C35401E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17F120FA-4331-42AE-87A0-7938924C3C28}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6F828DE8-0822-4544-9F2E-357191ED5D6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3B57D33-1767-40EB-B565-A4CD938CA3D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4896C2FB-CC68-4B04-978A-BABC821E5125}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C4FA3AE-9608-4618-B233-C32D33631071}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DE12AFEE-77B0-49F6-ADC7-D07FDA8D3043}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{86DBAAB7-B2D6-490B-8ADE-0766CFB3B745}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{465A3682-5CCC-483E-97EA-18D419F22BEB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5A54D82B-8D3C-4233-AEE3-964136E3036C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE0D072E-8947-48BD-907A-85B466C20D1D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D00B7CFC-AF3A-46B1-95B0-8B0F2378C2B1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3FE7D14F-CF10-47A5-9BE1-5E269BC9FD87}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DBF73889-E412-48B4-8BCE-66EE2B248228}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1570534E-FAD7-4A1F-BB68-1A1EBCDC53E6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DC6127A2-1AE3-4B85-92CA-33261CCD385A}] => (Allow) D:\Spiele\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E7AB0ECF-8FE3-4F6D-805B-B3544980D4BB}] => (Allow) D:\Spiele\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{185364E8-B92F-4717-8E18-383E9CE25B86}] => (Allow) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{80C8BDE5-8A5D-45F5-9B70-79A47B11C972}] => (Allow) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FCAEF83A-3F4D-461B-A662-B5A3B5523217}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2BF38914-1B3B-440A-B70D-F98943436F5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ADE78E6A-284E-4773-83F7-8E9E2A6BF9BB}] => (Allow) D:\Spiele\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
FirewallRules: [{E46A150F-FC4F-4839-A548-0558AD5AEF14}] => (Allow) D:\Spiele\steamapps\common\Zenimax Online\zosSteamStarter.exe (Zenimax Media Inc. -> Zenimax Online Studios)
==================== Wiederherstellungspunkte =========================
24-01-2021 20:46:07 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/25/2021 02:02:36 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:31 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:26 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:21 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:16 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 02:02:11 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 01:04:22 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Error: (01/25/2021 01:04:17 PM) (Source: HfcDisableService) (EventID: 17) (User: )
Description: Error: Error running HFC disable process. Error: Error creating ISI session. Code: -1610547120
Systemfehler:
=============
Error: (01/25/2021 04:59:25 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/25/2021 02:41:24 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/25/2021 02:02:11 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (01/25/2021 01:03:57 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2021 11:45:19 AM) (Source: DCOM) (EventID: 10010) (User: JAMIE-OLIVER)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-01-24 06:26:27.9230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9230000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9190000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-01-24 06:26:27.9180000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2627.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2021-01-25 14:06:12.7740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:06:12.7630000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:06:12.7500000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:15.2800000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:15.2640000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:14.1040000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 14:04:14.0910000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2021-01-25 13:07:58.7390000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1301 03/14/2018
Hauptplatine: ASUSTeK COMPUTER INC. STRIX Z270F GAMING
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 32706.34 MB
Verfügbarer physikalischer RAM: 22048.61 MB
Summe virtueller Speicher: 37826.34 MB
Verfügbarer virtueller Speicher: 24516.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:140.19 GB) (Free:75.99 GB) NTFS
Drive d: () (Fixed) (Total:1863.02 GB) (Free:1766.37 GB) NTFS
Drive e: () (Fixed) (Total:97.65 GB) (Free:97.51 GB) NTFS
\\?\Volume{15e142cc-a41e-475d-b199-a9d2aed625f5}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{94c534f5-6204-4db9-9c54-5f3c8f475447}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 777E6D3F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: D30EE6E9)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-01-2021 01
durchgeführt von julian (Administrator) auf JAMIE-OLIVER (25-01-2021 18:47:48)
Gestartet von C:\Users\julian\Downloads
Geladene Profile: juliann
Platform: Windows 10 Pro Version 20H2 19042.782 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\UPI\ExManCoreLib\AdobeExtensionsService.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Fing Limited -> Fing Limited) C:\Program Files\Fing\resources\extraResources\fingagent.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_a9a8972288e9f3b5\RstMwService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\transport_proxy.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe
(Kaspersky Lab JSC -> Kaspersky Lab AO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\plugin-nm-server-v2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Spiele\bin\cef\cef.win7\steamwebhelper.exe <8>
(Valve -> Valve Corporation) D:\Spiele\GameOverlayUI.exe
(Valve -> Valve Corporation) D:\Spiele\steam.exe
(Zenimax Media Inc. -> ZeniMax Online Studios) [Datei ist nicht signiert] D:\Spiele\steamapps\common\Zenimax Online\Launcher\Bethesda.net_Launcher.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2021-01-25] (Adobe Inc. -> )
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe [659976 2020-09-23] (Kaspersky Lab -> AO Kaspersky Lab)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [Steam] => D:\Spiele\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [MicrosoftEdgeAutoLaunch_D8D7BA7BDD167BE8B473A72DE8DF8B68] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [electron.app.Fing] => C:\Program Files\Fing\Fing.exe [97701424 2020-12-16] (Fing Limited -> Fing Ltd)
HKU\S-1-5-21-768514080-2381764652-4009444405-1001\...\Run: [AdobeBridge] => [X]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02BC0008-B58B-4A1F-95CA-A386AB8CBAF6} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\juliann\Downloads\ESETOnlineScanner_DEU.exe
Task: {198FBE36-CB42-4CD0-A7DF-EAFE4F970452} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\juliann\Downloads\ESETOnlineScanner_DEU.exe
Task: {6791649D-56A9-4C26-B355-E48F6DBC8909} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {B9F6BEC6-13D1-4343-A722-0CE21ADFFF20} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {E23C4826-D80E-4C70-8DFB-226E6E0FDA04} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {F1095969-EF99-42F0-A64D-2882DFADCF80} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-05] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{47099167-b0d2-4d15-8482-9e9f44edd819}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{dbae3425-2392-4d11-a39b-e1a0719da8fc}: [NameServer] 9.9.9.9,149.112.112.112
Tcpip\..\Interfaces\{dbae3425-2392-4d11-a39b-e1a0719da8fc}: [DhcpNameServer] 192.168.8.1
Edge:
=======
Edge Profile: C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-25]
Edge HomePage: Default -> hxxps://google.at/imghp
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Kaspersky Protection) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-01-25]
Edge Extension: (LastPass: Free Password Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bbcinlkgjjkejfdpemiealijmmooekmp [2021-01-25]
Edge Extension: (Norton Safe Web) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo [2021-01-25]
Edge Extension: (User-Agent Switcher and Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cnjkedgepfdpdbnepgmajmmjdjkjnifa [2021-01-25]
Edge Extension: (Dunkler Modus) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ebljihalgmnchcjgimaclocclnlgjnhl [2021-01-25]
Edge Extension: (Kaspersky Password Manager) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eolheccophlcbnkkbelcgminoojochgj [2021-01-25]
Edge Extension: (HTTPS Everywhere) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2021-01-25]
Edge Extension: (Google Docs Offline) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-01-25]
Edge Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kacbklkbjmnjkhnellgciecdogkkldoj [2021-01-25]
Edge Extension: (uBlock Origin) - C:\Users\juliann\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-01-25]
Edge HKU\S-1-5-21-768514080-2381764652-4009444405-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: pwatt5u9.default
FF ProfilePath: C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\pwatt5u9.default [2021-01-25]
FF ProfilePath: C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release [2021-01-25]
FF Homepage: Mozilla\Firefox\Profiles\n0e3hqbc.default-release -> ecosia
FF Session Restore: Mozilla\Firefox\Profiles\n0e3hqbc.default-release -> ist aktiviert.
FF Extension: (HTTPS Everywhere) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-25]
FF Extension: (Honey) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-93CWPmRbVPjRQA@jetpack.xpi [2021-01-25]
FF Extension: (Mailvelope) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2021-01-25]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2021-01-25]
FF Extension: (Kaspersky Password Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\kpm_win_add_on_9.0@kaspersky.xpi [2021-01-25] [UpdateUrl:hxxps://special.s.kaspersky-labs.com/firefox_extensions/kpm_win_add_on/update.json]
FF Extension: (Kaspersky Protection) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-01-25]
FF Extension: (LastPass: Free Password Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\support@lastpass.com.xpi [2021-01-25]
FF Extension: (uBlock Origin) - C:\Users\julian\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-01-25]
FF Extension: (User-Agent Switcher and Manager) - C:\Users\juliann\AppData\Roaming\Mozilla\Firefox\Profiles\n0e3hqbc.default-release\Extensions\{a6c4a591-f1b2-4f03-b3ff-767e5bedf4e7}.xpi [2021-01-25]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-01-25] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-01-25] (Adobe Inc. -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-25] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [351424 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Fing.Agent; C:\Program Files\Fing\resources\extraResources\fingagent.exe --servicemode Fing.Agent --agentroot "C:\Users\juliann\AppData\Roaming"
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 ekbdflt; C:\WINDOWS\System32\drivers\ekbdflt.sys [43720 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2021-01-25] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116888 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2021-01-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-01-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-24] (Microsoft Windows -> Microsoft Corporation)
U4 npcap_wifi; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-25 18:47 - 2021-01-25 18:48 - 000021240 ____C C:\Users\juliann\Downloads\FRST.txt
2021-01-25 18:46 - 2021-01-25 18:47 - 000000000 ___DC C:\FRST
2021-01-25 18:46 - 2021-01-25 18:46 - 002297344 ____C (Farbar) C:\Users\juliann\Downloads\FRST64.exe
2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online
2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online
2021-01-25 17:38 - 2021-01-25 17:38 - 000000000 ___DC C:\ProgramData\Elder Scrolls Online
2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique
2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique
2021-01-25 17:29 - 2021-01-25 18:03 - 000000000 ___DC C:\Users\juliann\.junique
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\gg.minion.Minion
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage
2021-01-25 17:29 - 2021-01-25 17:29 - 000000000 ___DC C:\Users\juliann\.oracle_jre_usage
2021-01-25 17:28 - 2021-01-25 17:28 - 052825304 ____C (Good Game Mods LLC ) C:\Users\juliann\Downloads\Minion3.0.5.exe
2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 __HDC C:\Program Files (x86)\Zero G Registry
2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 ___DC C:\WINDOWS\jre
2021-01-25 17:17 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls Online
2021-01-25 17:06 - 2021-01-25 17:06 - 000001026 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-25 17:03 - 2021-01-25 17:03 - 000001064 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-25 16:50 - 2021-01-25 16:50 - 000001142 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk
2021-01-25 16:32 - 2021-01-25 16:32 - 000003522 ____C C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files
2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files
2021-01-25 16:31 - 2021-01-25 16:31 - 000000000 __RDC C:\Users\juliann\Creative Cloud Files
2021-01-25 16:28 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Adobe
2021-01-25 16:28 - 2021-01-25 17:06 - 000000000 ___DC C:\Program Files\Common Files\Adobe
2021-01-25 16:28 - 2021-01-25 17:03 - 000000000 ___DC C:\Program Files\Adobe
2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe
2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe
2021-01-25 16:28 - 2021-01-25 16:53 - 000000000 ___DC C:\ProgramData\Adobe
2021-01-25 16:28 - 2021-01-25 16:30 - 000000000 ___DC C:\Program Files (x86)\Adobe
2021-01-25 16:28 - 2021-01-25 16:28 - 000001364 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\Users\juliann\AppData\Local\D3DSCache
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache
2021-01-25 16:28 - 2021-01-25 16:28 - 000000000 ___DC C:\ProgramData\Package Cache
2021-01-25 16:25 - 2021-01-25 16:31 - 000000000 ___DC C:\Users\juliann\AppData\Local\Adobe
2021-01-25 13:39 - 2021-01-25 13:39 - 001447178 ____C (Igor Pavlov) C:\Users\juliann\Downloads\7z1900-x64.exe
2021-01-25 13:39 - 2021-01-25 13:39 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-01-25 13:39 - 2021-01-25 13:39 - 000000000 ___DC C:\Program Files\7-Zip
2021-01-25 09:25 - 2021-01-25 09:25 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-25 09:25 - 2021-01-25 09:25 - 002755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-25 09:25 - 2021-01-25 09:25 - 001314104 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-01-25 09:25 - 2021-01-25 09:25 - 000231224 ____C C:\WINDOWS\system32\containerdevicemanagement.dll
2021-01-25 09:25 - 2021-01-25 09:25 - 000010898 ____C C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-25 06:52 - 2021-01-25 14:05 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Fing
2021-01-25 06:52 - 2021-01-25 06:52 - 000003190 ____C C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-01-25 06:52 - 2021-01-25 06:52 - 000001766 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fing.lnk
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\WINDOWS\SysWOW64\Npcap
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\WINDOWS\system32\Npcap
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\FingAgent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Users\juliann\AppData\Local\fing-updater
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\ProgramData\Fingagent
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Program Files\Npcap
2021-01-25 06:52 - 2021-01-25 06:52 - 000000000 ___DC C:\Program Files\Fing
2021-01-25 05:39 - 2021-01-25 05:39 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\Temp
2021-01-25 03:53 - 2021-01-25 03:53 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\LastPass
2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla
2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla
2021-01-25 01:57 - 2021-01-25 18:07 - 000000000 ___DC C:\ProgramData\Mozilla
2021-01-25 01:57 - 2021-01-25 18:06 - 000000000 ___DC C:\Users\juliann\AppData\LocalLow\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\WINDOWS\system32\Tasks\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Users\juliann\AppData\Roaming\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Users\julian\AppData\Local\Mozilla
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2021-01-25 01:57 - 2021-01-25 01:57 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-25 00:57 - 2021-01-25 01:35 - 000000000 ___DC C:\Users\julian\AppData\Roaming\Startup Company
2021-01-25 00:57 - 2021-01-25 00:57 - 000000000 ___DC C:\Users\julian\AppData\Roaming\StartupCompany
2021-01-25 00:41 - 2021-01-25 00:41 - 000000000 ___DC C:\Users\julian\AppData\Local\Steam
2021-01-25 00:41 - 2021-01-25 00:41 - 000000000 ___DC C:\Users\julian\AppData\Local\CEF
2021-01-25 00:32 - 2021-01-25 00:32 - 000000000 ___DC C:\Users\julian\AppData\Local\Kaspersky Lab
2021-01-25 00:30 - 2021-01-25 00:30 - 000310232 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\Users\Default\AppData\Local\Kaspersky Lab
2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\Users\Default User\AppData\Local\Kaspersky Lab
2021-01-25 00:22 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2021-01-25 00:20 - 2021-01-25 00:20 - 000257208 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000207352 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000116888 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000099152 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2021-01-25 00:20 - 2021-01-25 00:20 - 000000000 ___DC C:\Program Files\Common Files\AV
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:22 - 000000000 ___DC C:\Program Files (x86)\Kaspersky Lab
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2021-01-25 00:19 - 2020-10-21 23:12 - 000110176 ____C (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2021-01-25 00:19 - 2020-10-21 23:11 - 001025336 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2021-01-25 00:19 - 2020-10-21 23:11 - 000523576 ____C (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2021-01-24 23:08 - 2021-01-24 23:08 - 000003812 ____C C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-01-24 23:08 - 2021-01-24 23:08 - 000003370 ____C C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-01-24 23:08 - 2021-01-24 23:08 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-01-24 23:00 - 2021-01-24 23:00 - 000000000 __HDC C:\$Windows.~WS
2021-01-24 23:00 - 2021-01-24 23:00 - 000000000 ___DC C:\$WINDOWS.~BT
2021-01-24 22:19 - 2021-01-24 22:19 - 000000000 ___DC C:\Users\julian\AppData\Local\PeerDistRepub
2021-01-24 22:19 - 2021-01-24 22:19 - 000000000 ___DC C:\Users\julian\AppData\Local\ElevatedDiagnostics
2021-01-24 21:13 - 2021-01-24 21:13 - 000000000 ___DC C:\Users\julian\AppData\Local\ESET
2021-01-24 20:45 - 2021-01-24 20:45 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-01-24 19:32 - 2021-01-25 14:02 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-01-24 05:29 - 2021-01-24 05:29 - 000000000 ___DC C:\Users\julian\AppData\Local\OneDrive
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple Computer
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple
2021-01-24 05:07 - 2021-01-24 05:07 - 000000000 ___DC C:\ProgramData\Apple
2021-01-24 04:42 - 2021-01-24 04:42 - 000000000 ___DC C:\Users\julian\AppData\Local\Comms
2021-01-24 04:41 - 2021-01-24 04:41 - 000000000 ___DC C:\Users\julian\AppData\Local\PackageStaging
2021-01-24 04:27 - 2021-01-25 12:44 - 000000000 ___DC C:\Users\julian\AppData\Local\PlaceholderTileLogoFolder
2021-01-24 04:26 - 2021-01-25 14:09 - 001632020 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-01-24 04:26 - 2021-01-24 04:26 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-01-24 04:25 - 2021-01-25 17:17 - 000000000 ___DC C:\Users\julian\AppData\Local\Packages
2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages
2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages
2021-01-24 04:25 - 2021-01-25 16:29 - 000000000 ___DC C:\ProgramData\Packages
2021-01-24 04:25 - 2021-01-25 13:08 - 000000000 ___DC C:\Users\julian\AppData\Local\VirtualStore
2021-01-24 04:25 - 2021-01-25 08:16 - 000000000 ___DC C:\Users\julian\AppData\Local\ConnectedDevicesPlatform
2021-01-24 04:25 - 2021-01-24 05:07 - 000000000 ___DC C:\Users\julian\AppData\Local\Publishers
2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini
2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini
2021-01-24 04:25 - 2021-01-24 04:25 - 000000020 __SHC C:\Users\julian\ntuser.ini
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\Default User
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Users\All Users
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Vorlagen
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Startmenü
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Dokumente
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2021-01-24 04:23 - 2021-01-24 04:23 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2021-01-22 18:04 - 2021-01-22 18:04 - 000003840 ____C C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel
2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel
2021-01-22 18:03 - 2021-01-22 18:03 - 000000000 ___DC C:\ProgramData\Intel
2021-01-22 18:02 - 2021-01-25 18:25 - 000000000 ___DC C:\Users\julian
2021-01-22 18:02 - 2021-01-24 05:00 - 000002436 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Vorlagen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Startmenü
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Netzwerkumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Lokale Einstellungen
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Eigene Dateien
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Druckumgebung
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Local\Verlauf
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\AppData\Local\Anwendungsdaten
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten
2021-01-22 18:02 - 2021-01-22 18:02 - 000000000 SHDCL C:\Users\julian\Anwendungsdaten
2021-01-22 18:01 - 2021-01-24 04:25 - 000003700 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-22 18:01 - 2021-01-24 04:25 - 000003576 ____C C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-22 18:01 - 2021-01-22 18:01 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-22 18:00 - 2021-01-25 14:02 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-01-22 18:00 - 2021-01-25 09:29 - 000258784 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-22 18:00 - 2021-01-24 20:44 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2021-01-22 18:00 - 2021-01-24 19:13 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-22 18:00 - 2021-01-24 06:25 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-01-22 18:00 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\Tasks\Intel
2021-01-22 18:00 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-01-22 17:59 - 2021-01-24 23:48 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-22 17:59 - 2021-01-24 04:25 - 000000000 ___DC C:\Windows.old
2021-01-22 17:59 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2021-01-22 17:57 - 2021-01-24 04:25 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2021-01-22 17:57 - 2021-01-22 17:57 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 _RSDC C:\WINDOWS\SysWOW64\WindowsDevicePortal
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 _RSDC C:\WINDOWS\system32\WindowsDevicePortal
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 __RDC C:\WINDOWS\WebManagement
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\OpenSSH
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\Setup
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\OCR
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\addins
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh
2021-01-22 17:57 - 2021-01-22 17:57 - 000000000 ___DC C:\ProgramData\ssh
2021-01-22 17:56 - 2021-01-25 14:09 - 000705894 ____C C:\WINDOWS\system32\perfh007.dat
2021-01-22 17:56 - 2021-01-25 14:09 - 000142188 ____C C:\WINDOWS\system32\perfc007.dat
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\winrm
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\WCN
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2021-01-22 17:56 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2021-01-22 17:56 - 2021-01-22 17:56 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2021-01-22 17:56 - 2021-01-22 17:56 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\de
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\0409
2021-01-22 17:56 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2021-01-22 17:56 - 2020-10-03 01:33 - 000835472 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2021-01-22 17:56 - 2020-10-03 01:33 - 000179608 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 17:55 - 2021-01-25 18:46 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-01-22 17:55 - 2021-01-25 17:17 - 000000000 __RDC C:\Program Files (x86)
2021-01-22 17:55 - 2021-01-25 16:37 - 000000000 ___DC C:\WINDOWS\AppReadiness
2021-01-22 17:55 - 2021-01-25 16:29 - 000000000 __HDC C:\Program Files\WindowsApps
2021-01-22 17:55 - 2021-01-25 16:28 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2021-01-22 17:55 - 2021-01-25 14:02 - 000000000 ___DC C:\WINDOWS\ServiceState
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\SysWOW64\Keywords
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\SystemResources
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\system32\oobe
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\system32\Keywords
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2021-01-22 17:55 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\bcastdvr
2021-01-22 17:55 - 2021-01-25 03:21 - 000000000 ___DC C:\WINDOWS\appcompat
2021-01-22 17:55 - 2021-01-25 00:19 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2021-01-22 17:55 - 2021-01-24 22:19 - 000000000 ___DC C:\WINDOWS\system32\NDF
2021-01-22 17:55 - 2021-01-24 19:13 - 000000000 ___DC C:\Program Files\Windows Defender
2021-01-22 17:55 - 2021-01-24 04:41 - 000000000 __RDC C:\WINDOWS\PrintDialog
2021-01-22 17:55 - 2021-01-24 04:25 - 000000000 ___DC C:\WINDOWS\system32\spool
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\ProgramData\USOPrivate
2021-01-22 17:55 - 2021-01-24 04:23 - 000000000 ___DC C:\Program Files\Windows NT
2021-01-22 17:55 - 2021-01-22 18:00 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2021-01-22 17:55 - 2021-01-22 17:59 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 _RHDC C:\Users\Public\Libraries
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\CSC
2021-01-22 17:55 - 2021-01-22 17:59 - 000000000 ___DC C:\WINDOWS\Containers
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\F12
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\dsc
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\SystemApps
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\setup
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\PerceptionSimulation
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2021-01-22 17:55 - 2021-01-22 17:57 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\SysWOW64\Com
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\MUI
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Dism
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\system32\Com
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\IME
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\WINDOWS\Help
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\Program Files\Common Files\System
2021-01-22 17:55 - 2021-01-22 17:56 - 000000000 ___DC C:\Program Files (x86)\Windows NT
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\WINDOWS\BitLockerDiscoveryVolumeContents
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 _RSDC C:\WINDOWS\Media
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\UNP
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\Nui
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\system32\AppV
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 __HDC C:\WINDOWS\LanguageOverlayCache
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Web
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\WaaS
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Vss
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\tracing
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\TAPI
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\winevt
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ti-et
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ta-lk
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ta-in
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\si-lk
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ShellExperiences
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Sgrm
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ras
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\osa-Osge-001
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\my-mm
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\IME
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ias
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Hydrogen
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ff-Adlm-SN
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\DriverState
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Drivers\DriverData
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\ContainerSettingsProviders
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\am-et
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\System
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SKB
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ShellComponents
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\security
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\schemas
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\SchCache
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Resources
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\rescache
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\RemotePackages
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Registration
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Provisioning
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\PLA
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Performance
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\ModemLogs
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\L2Schemas
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\InputMethod
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\IdentityCRL
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Globalization
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\DiagTrack
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Cursors
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\Branding
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\ProgramData\USOShared
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Security
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\ModifiableWindowsApps
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files\Common Files\Services
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2021-01-22 17:55 - 2021-01-22 17:55 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2021-01-22 17:55 - 2021-01-22 17:54 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2021-01-22 17:55 - 2021-01-22 17:54 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2021-01-22 17:55 - 2021-01-22 17:54 - 000020908 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-01-22 17:55 - 2021-01-22 17:54 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2021-01-22 17:55 - 2021-01-22 17:54 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2021-01-22 17:55 - 2021-01-22 17:54 - 000003103 ____C C:\WINDOWS\SysWOW64\mmc.exe.config
2021-01-22 17:55 - 2021-01-22 17:54 - 000003103 ____C C:\WINDOWS\system32\mmc.exe.config
2021-01-22 17:55 - 2021-01-22 17:54 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2021-01-22 17:55 - 2021-01-22 17:54 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2021-01-22 17:55 - 2021-01-22 17:54 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2021-01-22 17:55 - 2021-01-22 17:54 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2021-01-22 17:55 - 2021-01-22 17:54 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2021-01-22 17:55 - 2021-01-22 17:54 - 000000219 ____C C:\WINDOWS\system.ini
2021-01-22 17:55 - 2021-01-22 17:54 - 000000092 ____C C:\WINDOWS\win.ini
2021-01-22 17:54 - 2021-01-25 14:09 - 000000000 ___DC C:\WINDOWS\INF
2021-01-22 17:52 - 2021-01-25 14:01 - 077594624 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-22 17:52 - 2021-01-25 14:01 - 012845056 _____ C:\WINDOWS\system32\config\SYSTEM
2021-01-22 17:52 - 2021-01-25 14:01 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2021-01-22 17:52 - 2021-01-25 14:01 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-01-22 17:52 - 2021-01-25 14:01 - 000131072 _____ C:\WINDOWS\system32\config\SAM
2021-01-22 17:52 - 2021-01-25 14:01 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2021-01-22 17:52 - 2021-01-25 09:36 - 000000000 ___DC C:\WINDOWS\CbsTemp
2021-01-22 17:52 - 2021-01-25 09:29 - 000000000 ___DC C:\WINDOWS\servicing
2021-01-22 17:52 - 2021-01-25 00:19 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-22 17:52 - 2021-01-22 17:55 - 000000000 ___DC C:\WINDOWS\system32\SMI
2021-01-21 15:17 - 2021-01-25 00:40 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-21 14:36 - 2021-01-21 14:36 - 000000000 __HDC C:\$WinREAgent
2021-01-21 12:48 - 2021-01-21 12:48 - 000000000 __HDC C:\OneDriveTemp
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 _RHDC C:\Users\Public\AccountPictures
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects
2021-01-21 12:46 - 2021-01-24 04:25 - 000000000 __RDC C:\Users\julian\3D Objects
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Vorlagen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Startmenü
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Netzwerkumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Lokale Einstellungen
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Eigene Dateien
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Druckumgebung
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Users\Default User\Anwendungsdaten
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-21 11:42 - 2021-01-21 11:42 - 000000000 SHDCL C:\Dokumente und Einstellungen
2021-01-21 11:40 - 2021-01-22 18:00 - 000000000 _SHDC C:\IntelOptaneData
2021-01-21 11:39 - 2021-01-25 14:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-15 19:58 - 2020-12-31 15:01 - 000135408 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-01-15 19:58 - 2020-12-31 15:01 - 000067456 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-01-15 19:58 - 2020-12-31 15:01 - 000038640 ____C (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-01-15 19:57 - 2021-01-04 15:49 - 001855192 ____C C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 001855192 ____C C:\WINDOWS\system32\vulkaninfo.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 001435864 ____C C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 001435864 ____C C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-15 19:57 - 2021-01-04 15:49 - 000948952 ____C C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-15 19:57 - 2021-01-04 15:49 - 000948952 ____C C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001454488 ____C (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001193880 ____C (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001094880 ____C C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-15 19:57 - 2021-01-04 15:48 - 001094880 ____C C:\WINDOWS\system32\vulkan-1.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 001512856 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 001165720 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000690072 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-01-15 19:57 - 2021-01-04 15:46 - 000680856 ____C C:\WINDOWS\system32\nvofapi64.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000673688 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000610712 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000559000 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-15 19:57 - 2021-01-04 15:46 - 000548248 ____C C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 008262552 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 007393176 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 005631896 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 004612504 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 002731928 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 002104216 ____C (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 001589144 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 000813976 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 000657816 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-15 19:57 - 2021-01-04 15:45 - 000447384 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-01-15 19:57 - 2021-01-04 15:44 - 000850840 ____C (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-01-15 19:57 - 2021-01-04 15:43 - 007115280 ____C (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-15 19:57 - 2021-01-04 15:43 - 006071032 ____C (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-15 19:57 - 2020-12-31 15:01 - 000084159 ____C C:\WINDOWS\system32\nvinfo.pb
2021-01-13 20:07 - 2021-01-13 20:07 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 20:07 - 2021-01-13 20:07 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 20:07 - 2021-01-13 20:07 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 20:07 - 2021-01-13 20:07 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 20:07 - 2021-01-13 20:07 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 20:07 - 2021-01-13 20:07 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 20:07 - 2021-01-13 20:07 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 20:07 - 2021-01-13 20:07 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 20:06 - 2021-01-13 20:06 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 20:06 - 2021-01-13 20:06 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 20:06 - 2021-01-13 20:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 20:06 - 2021-01-13 20:06 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 20:06 - 2021-01-13 20:06 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 20:06 - 2021-01-13 20:06 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 20:06 - 2021-01-13 20:06 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 20:06 - 2021-01-13 20:06 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
